heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-12-04T16:47:00+01:00
Aktualisiert: vor 1 Stunde 28 Minuten

Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13

Mi, 11/08/2023 - 09:11
Google hat wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht.

Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert

Mi, 11/08/2023 - 08:54
Im digitalen Untergrund haben Kriminelle Daten aus einem angeblichen LinkedIn-Leck angeboten. Diese entpuppen sich als künstlich aufgebläht.

Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab

Mi, 11/08/2023 - 07:11
Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht.

Hunderte Experten warnen vor staatlichen Root-Zertifikaten

Di, 11/07/2023 - 19:37
Bald sollen EU-Bürger sich auf grenzüberschreitende elektronische Dienste und Vertrauensstellen verlassen müssen. Experten schlagen Alarm.

Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt

Di, 11/07/2023 - 14:38
Die kostenlose Version des Passwort-Managers Dashlane kann ab sofort nur noch 25 Passwörter speichern. Auch den Support kürzt der Hersteller.

Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu

Di, 11/07/2023 - 13:35
Die Analyse der jüngsten Einbrüche bei Okta ist abgeschlossen. Auf Daten von 134 Kunden konnten die bösartigen Akteure zugreifen.

Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink

Di, 11/07/2023 - 11:52
Nachdem den Administratoren der An- und Verkaufsbörse Bricklink verdächtige Aktivitäten aufgefallen waren, haben sie vorsorglich den Stecker gezogen.

Kritische Atlassian-Confluence-Lücke wird angegriffen

Di, 11/07/2023 - 10:28
Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen.

Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One

Di, 11/07/2023 - 09:36
Die Entwickler haben in Veeam One unter anderem zwei kritische Schwachstellen geschlossen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen.

Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente

Di, 11/07/2023 - 08:56
Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute.

Schutz vor Malware: Discord setzt auf ablaufende Links

Di, 11/07/2023 - 08:20
Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen.

BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte

Mo, 11/06/2023 - 17:02
Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt.

Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen

Mo, 11/06/2023 - 09:14
Wichtige Sicherheitspatches sichern Netzwerkspeicher von QNAP ab. Unbefugte können Daten einsehen.

Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau

So, 11/05/2023 - 16:19
Vier Schwachstellen im Exchange-Server machen die Groupware anfällig für Cyberangriffe. Drei Lücken werden bald geschlossen, eine ist bereits abgedichtet.

Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen

Sa, 11/04/2023 - 15:43
Angreifer verschafften sich Zugriff auf die IT-Systeme eines mit Okta kooperierenden Drittanbieters und erbeuteten persönliche Daten von fast 5000 Mitarbeitern.

Großausfall bei Cloudflare

Fr, 11/03/2023 - 14:05
Nach einem Stromausfall in Oregon kämpft Cloudflare seit über 24 Stunden mit einem Ausfall vieler Clouddienste, APIs und Dashboards.

Microsoft will IT-Security besser machen und startet Secure Future Initative

Fr, 11/03/2023 - 11:48
Auf der Basis von drei Säulen will Microsoft IT-Systeme effektiver vor Cyberattacken schützen. Eine Rolle spielt die Abwehr von Attacken auf KI-Basis.

Lücke in VMware ONE UEM ermöglicht Login-Klau

Fr, 11/03/2023 - 10:08
Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit.

Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da

Fr, 11/03/2023 - 09:15
Von niedrig bis kritisch: Das Common Vulnerability Scoring System (CVSS) hat einen Versionssprung vollzogen.

Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen offline

Fr, 11/03/2023 - 07:22
Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen.

Seiten