heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-23T04:33:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 49 Minuten 29 Sekunden

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mi, 09/18/2024 - 10:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.

Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

Mi, 09/18/2024 - 08:04
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.

"Passwort" Folge 14: Intels Management Engine und die Sicherheit

Mi, 09/18/2024 - 07:13
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.

VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen

Mi, 09/18/2024 - 07:04
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.

Datenlecks bei Check24 und Verivox aufgedeckt

Di, 09/17/2024 - 15:22
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.

Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt

Di, 09/17/2024 - 15:21
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.

23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

Di, 09/17/2024 - 14:05
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.

Daten von Fortinet-Kunden nach Cyberattacke geleakt

Di, 09/17/2024 - 13:51
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.

Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

Di, 09/17/2024 - 11:49
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Di, 09/17/2024 - 09:20
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.

Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

Di, 09/17/2024 - 08:56
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

Di, 09/17/2024 - 06:00
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Mo, 09/16/2024 - 12:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

Mo, 09/16/2024 - 11:44
Googel hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.

Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

Mo, 09/16/2024 - 09:40
Das anonymisierende Linux für den USB-Stick Tails bringt in Version 6.7 eine anonyme Chat-Möglichkeit mit. Außerdem gibt es Tipps zu Secure-Boot-Problemen.

Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

Mo, 09/16/2024 - 07:58
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Außedem könnten Attacken auf Endpoint Manager bevorstehen.

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Mo, 09/16/2024 - 07:20
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.

Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

So, 09/15/2024 - 15:57
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.

Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

Fr, 09/13/2024 - 13:25
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.

GAZEploit: Rekonstruktion von Passwörtern über Vision-Pro-Personas demonstriert

Fr, 09/13/2024 - 13:16
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte.

Seiten