heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-20T22:07:00+02:00
Aktualisiert: vor 1 Stunde 15 Minuten

Mail- und VPN-Anbieter Proton wird zu einer Stiftung

Mo, 06/17/2024 - 15:59
Mit dem Schritt möchte der Anbieter seine Unabhängigkeit gegen Begehrlichkeiten möglicher Anteilseigner langfristig sichern.

CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server

Mo, 06/17/2024 - 11:45
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Mo, 06/17/2024 - 10:49
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 06/17/2024 - 10:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen. (10% Rabatt bis 25.06.)

Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

Mo, 06/17/2024 - 08:10
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.

heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf

Mo, 06/17/2024 - 08:00
Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.

Windows 11 24H2: Release-Vorschau wieder verfügbar, Recall entfernt

Mo, 06/17/2024 - 07:20
Microsoft hatte die Verteilung der Update-Vorschau auf Windows 11 24H2 überraschend gestoppt, nun ist sie wieder verfügbar. Ihr fehlt Recall.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Mo, 06/17/2024 - 06:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

So, 06/16/2024 - 09:48
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.

GTA Online-Casino-Heists nach Exploit-Aufdeckung vorläufig gesperrt

Sa, 06/15/2024 - 14:46
Rockstar Games hat die Spielfunktion des Casino-Raubüberfalls in GTA Online wegen einer Sicherheitslücke deaktiviert.

Bewerber-Datenbank: CDU bedauert Fehler​

Fr, 06/14/2024 - 16:43
Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro

Fr, 06/14/2024 - 16:30
Für einen Ransomware-Mittäter und die Betreiberin einer prorussischen Bot-Farm klickten die Handschellen. Russland möchte eine Behörde für Cybersicherheit.

US-Heimatschutz prüft, ob Microsoft Umsatz über Sicherheit stellt

Fr, 06/14/2024 - 14:15
Kurz vor der Anhörung zu Microsofts Security-Verfehlungen erhebt ein ehemaliger Mitarbeiter schwere Vorwürfe: Umsatz sei wichtiger gewesen als Security.

BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Fr, 06/14/2024 - 08:15
Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.

CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt

Do, 06/13/2024 - 16:36
Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.

Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

Do, 06/13/2024 - 13:55
Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.

Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys

Do, 06/13/2024 - 11:52
Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.

Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz

Do, 06/13/2024 - 11:35
Das Safety-Critical Rust Consortium kümmert sich künftig um den verantwortungsvollen Einsatz von Rust in Bereichen wie Verkehr, Biotech und Energiewirtschaft.

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Do, 06/13/2024 - 07:45
Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

Do, 06/13/2024 - 06:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)

Seiten