heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-04-24T13:03:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 38 Minuten

Datenleck bei beliebter KiTa-App Stay Informed

Fr, 03/22/2024 - 07:30
Bei der App "Stay Informed", die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer.

Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet

Fr, 03/22/2024 - 03:33
Der "Nemesis Market" für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt.

Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck

Do, 03/21/2024 - 14:35
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten.

IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren

Do, 03/21/2024 - 14:06
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen.

Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck

Do, 03/21/2024 - 13:49
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen.

LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt

Do, 03/21/2024 - 13:43
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe.

LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche

Do, 03/21/2024 - 11:20
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben.

Attacken auf Ivanti Standalone Sentry und Neurons möglich

Do, 03/21/2024 - 10:31
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar.

Microsoft: März-Updates können Windows Server lahmlegen

Do, 03/21/2024 - 09:37
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können.

Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix

Do, 03/21/2024 - 08:33
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL.

heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response

Mi, 03/20/2024 - 13:00
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen.

Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife

Mi, 03/20/2024 - 11:01
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt.

Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira

Mi, 03/20/2024 - 09:56
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch.

Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab

Mi, 03/20/2024 - 08:02
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

Mi, 03/20/2024 - 07:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke

Mi, 03/20/2024 - 06:44
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen.

Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung

Di, 03/19/2024 - 17:10
Mit Staaten wie Irland und Polen hat sich jetzt auch Deutschland verpflichtet, gegen die Verbreitung und den Missbrauch kommerzieller Spähsoftware vorzugehen.

Sicherheitsupdates für Firefox und Thunderbird

Di, 03/19/2024 - 14:29
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab.

Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier

Di, 03/19/2024 - 13:32
Ein Infostealer namens Tweaks sieht es derzeit auf Kinder und Jugendliche ab, die "Roblox" spielen.

IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht

Di, 03/19/2024 - 12:49
Homeoffice und ständig wechselnde Mitarbeiter begünstigen Datenpannen, doch auch KI gilt laut einem Experten-Bericht als mögliche Ursache für Datenpannen.

Seiten