heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-20T22:07:00+02:00
Aktualisiert: vor 1 Stunde 51 Minuten

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

Mi, 06/12/2024 - 18:01
1800 Systeme waren laut BSI verwundbar, auch Kritis-Betreiber wurden erfolgreich angegriffen.

Microsoft macht Ernst: Cybersicherheit für Krankenhäuser

Mi, 06/12/2024 - 16:37
Nachdem Microsoft IT-Security zur Priorität erklärt hat, kündigt das Unternehmen ein Cybersicherheitsprogramm für US-Kliniken im ländlichen Raum an.

Sicherheitsupdate: VLC media player für Attacken anfällig

Mi, 06/12/2024 - 12:43
Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Mi, 06/12/2024 - 12:28
Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

London: Nach Cyberangriff sollen wohl auch Medizinstudenten aushelfen

Mi, 06/12/2024 - 11:31
Nach einem Cyberangriff auf einen Pathologiedienstleister kämpfen Londoner Kliniken mit den Auswirkungen. Das englische Gesundheitssystem bittet um Blutspenden.

Cisco: Neue Firewalls – natürlich mit KI

Mi, 06/12/2024 - 08:23
Im Rahmen der Hausmesse Live hat Cisco mehrere neue Firewall-Serien vorgestellt. Neben dem neuen Topmodell gab es auch einen GenAI-Assistenten zu sehen.

Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware

Mi, 06/12/2024 - 08:16
Es sind wichtige Sicherheitsupdates für verschiedene Adobe-Produkte erschienen. Angreifer können etwa FrameMaker Publishing Server attackieren.

Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten

Mi, 06/12/2024 - 07:29
Angreifer können an mehreren Schwachstellen in verschiedenen Microsoft-Produkten ansetzen, um Systeme zu kompromittieren. Updates dagegen stehen bereit.

Apple Intelligence: So sicher sollen die Cloudserver sein

Mi, 06/12/2024 - 06:23
Trotz hauptsächlicher Verarbeitung auf dem Gerät kommt auch Apples KI nicht ohne Cloudserver aus. Jetzt wurden neue Details zum Datenschutz bekannt.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mi, 06/12/2024 - 06:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call)

WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht

Di, 06/11/2024 - 14:00
Nachdem weitere Sicherheitslücken in Ciscos Videokonferenzsystem WebEx aufgedeckt wurden, versichert das BSI, das System nie ausdrücklich empfohlen zu haben.

Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten

Di, 06/11/2024 - 11:47
In Avast Antivirus für Windows klaffte eine Sicherheitslücke, durch die Angreifer ihre Rechte im System ausweiten können.

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

Di, 06/11/2024 - 08:01
SAP warnt zum Juni-Patchday vor zehn neuen Sicherheitslücken. Aktualisierungen zum Abdichten der Lecks stehen bereit.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Di, 06/11/2024 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (Last Call)

Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln

Di, 06/11/2024 - 07:28
Das Deutsche EM-Trikot zum halben Preis? Achtung, es könnte ein Fakeshop sein, warnt jetzt die Verbraucherzentrale NRW.

Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung

Di, 06/11/2024 - 07:00
Mit dem Pendrive S3 lassen sich USB-Geräte ganz unterschiedlicher Couleur simulieren. Von der Maus über die Tastatur bis zum Netzwerkgerät oder Speicherstick.

Meta AI leitet Facebook-Nutzer zu Betrügern

Di, 06/11/2024 - 03:41
"Ja, diese Telefonnummer ist eine legitime Facebook-Support-Nummer", versichert Meta AI. Tatsächlich führte die Nummer zu Betrügern.​

Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node

Mo, 06/10/2024 - 20:51
Eine Schwachstelle in dem Machine-Learning-Framework ermöglicht beim verteilten Training das Ausführen beliebigem Code auf dem Master Node.

Univention Nubus: Modulares IAM für Cloud-Umgebungen

Mo, 06/10/2024 - 16:18
Univention Nubus packt das IAM in souveränen Clouds an. Enthalten ist ein RfC-konformer IMAP-Server mit SAML-Anbindungen an verschiedene externe Dienste.

NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe

Mo, 06/10/2024 - 12:58
Das US-amerikanische NIST hat ein Unternehmen unter Vertrag genommen, das bei der Abarbeitung des Rückstaus der NVD-Datenbank helfen soll.

Seiten