Sammlung von Newsfeeds
NIS2-Umsetzungsgesetz passiert Bundeskabinett
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
"Passwort" Folge 7: Prompt Injections
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)
Backup-System Data Protection Advisor von Dell vielfältig angreifbar
Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.
Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
Google will das Cybersecurity-Startup Wiz übernehmen und bot 23 Milliarden US-Dollar. Doch Wiz lehnt das Angebot ab.
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)
Play Store: Google mistet Spam-Apps aus
Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.