heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-03-28T16:06:00+01:00
Aktualisiert: vor 1 Stunde 6 Sekunden
Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
Mittels eines gefälschten Gast-WLANs im Tesla-Design könnten Angreifer an Superchargern oder in Service-Centern Zugänge abgreifen, warnen die Experten.
Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
Angreifer kompromittieren derzeit gehäuft das Software-Distributionssystem TeamCity. Das kann ein Ausgangspunkt für eine Supply-Chain-Attacke sein.
Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
Die Softwareentwickler des Netzwerkausrüsters Cisco haben mehrere Sicherheitslücken geschlossen.
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
Das BSI hat Version 3.0 seiner Mindestanforderungen an sichere Webbrowser veröffentlicht und zeigt unter anderem, wie es um deren Sicherheit bestellt ist.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
Auf iOS folgen Apples andere Betriebssysteme: Die Updates schließen gravierende Sicherheitslücken, die offenbar für Angriffe ausgenutzt wurden.
Google Core Update gegen KI-Spam
KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten.
Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
Nach einer Datenpanne bei einem Drittanbieter informiert American Express US-Kunden. Diese sollen wachsam sein und betrügerische Aktivitäten melden.
VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
Angreifer können Systeme mit VMware ESXi, Fusion und Workstation attackieren. Sicherheitsupdates stehen zum Download.
Fritz.box: Domain aus dem Verkehr gezogen
Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.
Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
Es gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere. Es kann Schadcode auf Systeme gelangen.
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
Nach Bekanntwerden des Cyberangriffs auf den Klinikverbund im Kreis Soest steht jetzt fest, dass auch Patientendaten abgeflossen sind.
iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
Apple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten.
Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
Google hat mit einer aktualisierten Chrome-Browser-Version drei Sicherheitslücken geschlossen. Sie gelten als hohes Risiko.
USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
Die Firmen hinter der Spyware Predator wurden bereits 2023 sanktioniert. Jetzt gehen die USA erstmals auch gegen leitende Personen solcher Organisationen vor.
NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden
Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.
Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
Die Fakten legen nahe, dass ALPHV/Blackcat einen Cybercrime-Partner um 22 Millionen US-Dollar betrogen und sich nun zurückgezogen hat.
Google verabschiedet sich von C++
Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie.
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.