heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2023-09-26T16:29:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 51 Minuten

Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher

Mi, 08/16/2023 - 13:41
Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte.

IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg

Mi, 08/16/2023 - 13:14
Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern.

Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera

Mi, 08/16/2023 - 12:33
Mehrere Sicherheitslücken in Software für Überwachungskameras von Axis gefährden Geräte.

Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse

Mi, 08/16/2023 - 12:11
Die inländischen Fallzahlen bei Cyberkriminalität sind 2022 zwar zurückgegangen, Auslandstaten aber angestiegen. Viele Unternehmen sehen ihre Existenz bedroht.

Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren

Mi, 08/16/2023 - 11:35
Schwachstellen in Software von CyberPower und Dataprobe zur Energieüberwachung und -Verteilung gefährden Datenzentren.

Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich

Mi, 08/16/2023 - 07:52
Angreifer können Schadcode auf Systeme mit Ivanti EMM schieben und ausführen. Eine dagegen abgesicherte Version schafft Abhilfe.

l+f: Trojaner unterscheiden nicht zwischen Gut und Böse

Di, 08/15/2023 - 13:00
D’oh! Sicherheitsforscher sind auf rund 120.000 mit Malware infizierte PCs gestoßen – von Cybergangstern.

Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend

Di, 08/15/2023 - 11:08
Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen.

Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand

Di, 08/15/2023 - 11:03
Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen.

Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps

Di, 08/15/2023 - 08:42
Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren.

Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

Mo, 08/14/2023 - 12:09
Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein.

heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

Mo, 08/14/2023 - 10:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen

Mo, 08/14/2023 - 08:45
Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich.

Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken

Mo, 08/14/2023 - 07:08
Cybersicherheit hierzulande findet der Chef der Halleschen Bundesagentur für Innovation in der Cybersicherheit ausbaufähig. Hackbacks sieht er kritisch.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

Mo, 08/14/2023 - 06:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

Sa, 08/12/2023 - 15:35
Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen.

Erneut "betrügerische Bestellungen" bei DocMorris

Fr, 08/11/2023 - 15:45
Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 "betrügerischen Bestellungen".

@heise: Wie man seine Hotelnachbarn besser kennenlernt

Fr, 08/11/2023 - 15:24
Wenn im Urlaub schlechtes Wetter ist, kann man sich zur Ablenkung doch durch das Reservierungssystem der Hotelkette klicken. Ein Leserbrief.​

Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

Fr, 08/11/2023 - 12:45
Zusammen mit Schwergewichten der Tech-Branche möchte die US-Behörde Innovationen im Bereich der KI-gestützten Cyberabwehr vorantreiben. Hohe Preisgelder winken.

Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

Fr, 08/11/2023 - 11:59
Aufgrund einer Schwachstelle in Dells Compellent Integration Tools for VMware (CITV) können Angreifer Log-in-Daten entschlüsseln.

Seiten