heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-06-02T11:34:00+02:00
Aktualisiert: vor 43 Minuten 7 Sekunden

MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn

So, 05/07/2023 - 08:05
Kürzlich haben sich Einbrecher Zugang zu MSI-Systemen verschafft. Jetzt sind private Schlüssel für Intel Bootguard und zum Signieren von Firmware aufgetaucht.

Kein Kriegsfall: Versicherung muss für Ransomware-Schaden durch NotPetya zahlen

Fr, 05/05/2023 - 16:27
Die Versicherer des US-Pharmariesen Merck müssen Teile des milliardenschweren Schadens decken, der auf das Konto des Verschlüsselungstrojaners NotPetya geht.

Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen

Fr, 05/05/2023 - 11:54
Unter anderem BIG-IP Appliances und NGINX Management Suite von F5 sind verwundbar. Sicherheitsupdates sind verfügbar.

Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen

Fr, 05/05/2023 - 07:39
Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112.

Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe

Fr, 05/05/2023 - 07:17
Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war.

PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche

Do, 05/04/2023 - 14:01
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht.

Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden

Do, 05/04/2023 - 11:24
Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen.

Virenschutz: Avira stört Firefox

Do, 05/04/2023 - 08:28
Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz.

Patchday Fortinet: Angreifer könnten eigene Befehle ausführen

Do, 05/04/2023 - 08:17
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch.

heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen

Do, 05/04/2023 - 06:00
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5.

Welt-Passwort-Tag: Auf die Länge kommt es an

Do, 05/04/2023 - 04:30
Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten.

Penetrationstester: Angreifer im Dienste des Guten

Do, 05/04/2023 - 04:14
Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester.

Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware

Do, 05/04/2023 - 02:30
Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz.

Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden

Mi, 05/03/2023 - 14:46
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein.

Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff

Mi, 05/03/2023 - 13:24
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit "faulTPM" unbefugten Zugriff auf AMDs Firmware-TPM erlangt.

heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr

Mi, 05/03/2023 - 08:00
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen.

HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mi, 05/03/2023 - 07:55
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.

"Monopoly Market": Stilllegung von Darknet-Marktplatz führt zu 288 Festnahmen

Mi, 05/03/2023 - 07:48
Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz "Monopoly Market" ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen.

Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr

Mi, 05/03/2023 - 06:49
Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert.

Google Chrome 113: Sicherheitsupdate für den Webbrowser

Mi, 05/03/2023 - 06:00
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird.

Seiten