heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-20T22:07:00+02:00
Aktualisiert: vor 2 Stunden 56 Minuten

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Do, 06/20/2024 - 10:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)

Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich

Do, 06/20/2024 - 08:10
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

Do, 06/20/2024 - 06:28
Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.

Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

Do, 06/20/2024 - 04:55
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.​

Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI

Do, 06/20/2024 - 04:35
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.​

Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht

Mi, 06/19/2024 - 15:57
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf​. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.

20 Prozent der Microsoft SQL Server läuft trotz End of Life

Mi, 06/19/2024 - 12:01
Ein Fünftel der SQL-Server-Instanzen läuft mit veralteten Versionen. Ab nächsten Monat könnten es mit SQL Server 2014 sogar ein Drittel werden.

heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

Mi, 06/19/2024 - 12:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

Mi, 06/19/2024 - 08:44
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.

Daten zum Verkauf: AMD untersucht angebliches Datenleck

Mi, 06/19/2024 - 08:42
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.

Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um

Mi, 06/19/2024 - 07:47
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.

"Passwort" Folge 3: Denial of Service

Mi, 06/19/2024 - 07:18
In der dritten Folge des Podcasts von heise Security befassen die Hosts sich mit einer kostspieligen und lästigen Angriffsmethode: Denial of Service.

IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage

Mi, 06/19/2024 - 07:10
Die IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmöglichkeit entdeckt, bei der Angreifer Social Engineering und die Zwischenablage nutzen.

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Mi, 06/19/2024 - 06:00
Mit dem viel zu wenig bekannten Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst auditieren. Das Webinar gibt dazu den Schnelleinstieg.

Faeser will Befugnisse des BKA für Cyberabwehr ausweiten

Di, 06/18/2024 - 12:37
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.

Microsoft dreht persönlichen Outlook-Konten Basic Auth ab

Di, 06/18/2024 - 11:55
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.

Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Di, 06/18/2024 - 09:17
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.

Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden

Di, 06/18/2024 - 08:21
Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.

Windows-Updates: Server-Störungen und irritierendes App-Verhalten

Di, 06/18/2024 - 08:05
Microsoft berichtet von unerwünschten Effekten der Windows-Updates. Windows Server und Windows 10 sind demnach betroffen.

Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

Di, 06/18/2024 - 03:49
Über 11 Millionen Dollar zahlen 2 IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil geht an den Whistleblower.​

Seiten