heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-11T15:20:00+01:00
Aktualisiert: vor 1 Stunde 8 Minuten

Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch

Mo, 11/18/2024 - 10:49
Ab Anfang 2025 reicht für das Einloggen im Admin-Center von Microsoft 365 ein Passwort nicht mehr aus. MFA-Codes sollen das Kapern von Accounts erschweren.

Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig

Mo, 11/18/2024 - 09:30
Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.

Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht

Mo, 11/18/2024 - 08:44
In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.

Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ​

So, 11/17/2024 - 20:47
Der berühmte Btx-Hack des Chaos Computer Clubs 1984 enthüllte Sicherheitslücken und machte den CCC schlagartig bekannt.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Sa, 11/16/2024 - 09:00
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue

Sa, 11/16/2024 - 08:29
Als die Watchtowr Labs-Forscher die Lücke im FortiManager nachprüfen wollten, fanden sie weitere Fehler und unvollständige Fixes.

Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben

Fr, 11/15/2024 - 18:24
Bezüglich des möglichen Datenlecks bei Destatis hat die Behörde die Sicherheitsbehörden eingeschaltet. Die anstehende Bundestagswahl sei aber nicht betroffen.

Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen

Fr, 11/15/2024 - 11:27
Neue Sicherheitsmechanismen sollen Besitzer von Androidgeräten noch effektiver vor Betrügern schützen. Das gilt vorerst aber nur für die Pixel-Reihe.

Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites

Fr, 11/15/2024 - 10:46
Rund vier Millionen Wordpress-Seiten nutzen das Plug-in Really Simple Security. Angreifer aus dem Netz können sie kompromittieren.

CISA warnt vor Angriffen auf Palo-Alto-Software

Fr, 11/15/2024 - 09:18
Erst vergangene Woche warnte die CISA vor einer angegriffenen Sicherheitslücke in Palo Altos Expedition, jetzt stehen weitere Lecks unter Beschuss.

Sicherheitspatches: Apache Traffic Server über mehrere Lücken angreifbar

Fr, 11/15/2024 - 07:52
Um Netzwerke zu schützen, sollten Admins die aktuellen Versionen von Apache Traffic Server installieren.

Fehlerhafte Patches: Microsoft stoppt Exchange-Server-Updates

Fr, 11/15/2024 - 07:49
Microsoft hat die Verteilung der November-Sicherheitsupdates für Exchange-Server 2016 und 2019 eingestellt. Sie hatten Nebenwirkungen.

Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln

Fr, 11/15/2024 - 07:05
Eine KI-generierte Omi soll für O2 Kriminelle beschäftigen, die echten Menschen per Telefon das Geld aus Tasche ziehen wollen. Dazu soll sie reden und reden.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Fr, 11/15/2024 - 07:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab

Fr, 11/15/2024 - 03:31
Chinesische Cyberspione haben US-Netzbetreiber infiltriert. Gespräche und Daten von Regierung und Politikern wurden abgegriffen, zudem Abhörungen der Polizei.

Google wagt Ausblick auf die IT-Sicherheitslage 2025

Do, 11/14/2024 - 14:44
Die IT-Sicherheitsexperten von Google geben einen Ausblick auf zu erwartende IT-Sicherheitsbedrohungen im kommenden Jahr.

heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen

Do, 11/14/2024 - 13:00
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch Ticket buchen.

Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten

Do, 11/14/2024 - 12:56
Beim Statistischen Bundesamt konnten Cyberkriminelle anscheinend Unternehmensdaten im Umfang von 3,8 GByte abzweigen.

Updates verfügbar: Mehrere Sicherheitslücken bedrohen Gitlab

Do, 11/14/2024 - 12:52
Mehrere Software-Schwachstellen bedrohen die Community Edition und die Enterprise Edition von Gitlab.

Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken

Do, 11/14/2024 - 11:19
In dem Software-Entwicklungs-Tool Jenkins bessern die Entwickler sieben Sicherheitslücken aus. Die meisten gelten als hochriskant.

Seiten