heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-03-01T13:59:00+01:00
Aktualisiert: vor 30 Minuten 21 Sekunden

Google Passwort-Manager: Passwort-Teilen mit der Familie kommt

Mi, 02/07/2024 - 14:48
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu.

Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet

Mi, 02/07/2024 - 14:21
Nach einem IT-Sicherheitsvorfall sind das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser nicht in der Lage, Notfälle aufzunehmen.

Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich

Mi, 02/07/2024 - 13:14
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten.

heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben

Mi, 02/07/2024 - 13:00
Auf der IT-Security-Kongressmesse packt ein Pentester aus, wie er im echten Leben vor Ort mit simplen Methoden Zugriff auf die IT von großen Firmen erlangte.

Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht

Mi, 02/07/2024 - 12:11
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall.

VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte

Mi, 02/07/2024 - 11:48
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen.

Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung

Mi, 02/07/2024 - 10:36
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers.

Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar

Mi, 02/07/2024 - 10:05
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar.

Anydesk-Einbruch datiert vermutlich auf Dezember 2023

Mi, 02/07/2024 - 09:41
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist.

MIT-Student will ersten Kernel Exploit für visionOS gebaut haben

Mi, 02/07/2024 - 09:09
Abstürze der Vision Pro haben auch die Tester von Mac & i und c't bereits festgestellt, nun soll ein potenzieller Kernel-Bug samt Exploit gefunden worden sein.

Google Chrome: Update schließt mögliche Codeschmuggel-Lücken

Mi, 02/07/2024 - 07:55
Drei Sicherheitslücken schließt Google mit einem Chrome-Update. Angreifer können durch sie womöglich Schadcode einschleusen.

Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht

Di, 02/06/2024 - 16:08
Eine selbst fotografierte Hand schlägt eine Brücke zwischen einem virtuellen Verdächtigen und einer realen Person. Die muss sich jetzt vor Gericht verantworten.

heise-Angebot: c't-Webinar: Passkeys statt Passwörter

Di, 02/06/2024 - 13:00
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.

Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon

Di, 02/06/2024 - 12:55
Canon warnt vor kritischen Sicherheitslücken in einigen SOHO-Multifunktions- und Laserdruckern. Gegenmaßnahmen sollen helfen.

Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken

Di, 02/06/2024 - 10:44
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen.

Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich

Di, 02/06/2024 - 09:12
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen.

LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat

Di, 02/06/2024 - 08:03
Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür.

BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch

Mo, 02/05/2024 - 17:52
Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich.

Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar

Mo, 02/05/2024 - 10:54
Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhilfe.

HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch

Mo, 02/05/2024 - 08:19
HCL hat Aktualisierungen für Bigfix Platform, Devops Deploy und Launch (UCD) herausgegeben. Sie schließen Sicherheitslücken.

Seiten