Heise security
Fehlermeldung
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten
Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
Mi, 09/04/2024 - 14:55
Das Tool zur Protokollanalyse Wireshark ist eine der festen Größen für Admins. Doch die Cloud, Verschlüsselung und riesige Datenmengen machen die Arbeit schwer.
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Mi, 09/04/2024 - 14:41
Ein Cyberangriff hat die IT-Systeme der Wertachkliniken lahmgelegt. Indes bestätigt einer der größten Ölfeld-Dienstleister einen Datenabfluss und mehr.
Yubikey: Cloning-Angriff über Seitenkanal
Mi, 09/04/2024 - 13:37
In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand.
Android Patchday: Updates schließen mehrere hochriskante Lücken
Mi, 09/04/2024 - 11:35
Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken.
Keycloak startet Special Interest Group für Site Reliability Engineers
Mi, 09/04/2024 - 10:49
Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen.
"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
Mi, 09/04/2024 - 09:00
Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage.
CISA warnt vor Angriffen auf WPS Office und VigorConnect
Mi, 09/04/2024 - 08:51
Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit.
US-Behörden sollen Internet-Routing absichern
Mi, 09/04/2024 - 00:52
Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen.
Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
Di, 09/03/2024 - 14:52
Zyxel warnt vor mehreren Sicherheitslücken in den Firewalls des Unternehmens. Updates stehen bereit, die Lecks abdichten.
VMware Fusion: Update stopft Rechteausweitungslücke
Di, 09/03/2024 - 14:08
Broadcom schließt mit einem Update eine Sicherheitslücke in VMware Fusion. Angreifer können ihre Rechte dadurch ausweiten.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Di, 09/03/2024 - 14:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Di, 09/03/2024 - 12:12
Nach Diskussionen um neue Fahndungsmöglichkeiten für die Polizei, um Terroranschläge zu verhindern, warnt die Landesdatenschutzbeauftragte Gayk vor Überwachung
Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
Di, 09/03/2024 - 11:48
Jahrelang haben organisierte Trolle insbesondere verletzliche Menschen aus der Live-Streaming-Szene drangsaliert. Nun schreitet die Polizei ein.
Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
Di, 09/03/2024 - 09:21
IT-Forscher haben eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 entdeckt. Sie ist auf ESXi-Server spezialisiert.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Di, 09/03/2024 - 08:00
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.
Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
Mo, 09/02/2024 - 09:30
Die Malware Voldemort soll der Spionage dienen. Sie wird allerdings erst aktiv, nachdem mehrfach Sicherheitshinweise ignoriert wurden.
"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Mo, 09/02/2024 - 09:03
Progress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software "Whatsup Gold".
Chrome Extension greift sich Solana-Coins
Mo, 09/02/2024 - 07:10
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung "Bull Checker" es offenbar gezielt auf das Solana-Netzwerk abgesehen hat.
Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
So, 09/01/2024 - 17:59
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.
BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf
So, 09/01/2024 - 14:23
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.
Seiten
Newsfeed Heise Security
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung