Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten

Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen

Mi, 09/04/2024 - 14:55
Das Tool zur Protokollanalyse Wireshark ist eine der festen Größen für Admins. Doch die Cloud, Verschlüsselung und riesige Datenmengen machen die Arbeit schwer.

Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

Mi, 09/04/2024 - 14:41
Ein Cyberangriff hat die IT-Systeme der Wertachkliniken lahmgelegt. Indes bestätigt einer der größten Ölfeld-Dienstleister einen Datenabfluss und mehr.

Yubikey: Cloning-Angriff über Seitenkanal

Mi, 09/04/2024 - 13:37
In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand.

Android Patchday: Updates schließen mehrere hochriskante Lücken

Mi, 09/04/2024 - 11:35
Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken.

Keycloak startet Special Interest Group für Site Reliability Engineers

Mi, 09/04/2024 - 10:49
Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen.

"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

Mi, 09/04/2024 - 09:00
Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage.

CISA warnt vor Angriffen auf WPS Office und VigorConnect

Mi, 09/04/2024 - 08:51
Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit.

US-Behörden sollen Internet-Routing absichern

Mi, 09/04/2024 - 00:52
Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen.​

Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls

Di, 09/03/2024 - 14:52
Zyxel warnt vor mehreren Sicherheitslücken in den Firewalls des Unternehmens. Updates stehen bereit, die Lecks abdichten.

VMware Fusion: Update stopft Rechteausweitungslücke

Di, 09/03/2024 - 14:08
Broadcom schließt mit einem Update eine Sicherheitslücke in VMware Fusion. Angreifer können ihre Rechte dadurch ausweiten.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Di, 09/03/2024 - 14:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat​

Di, 09/03/2024 - 12:12
Nach Diskussionen um neue Fahndungsmöglichkeiten für die Polizei, um Terroranschläge zu verhindern, warnt die Landesdatenschutzbeauftragte Gayk vor Überwachung

Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor

Di, 09/03/2024 - 11:48
Jahrelang haben organisierte Trolle insbesondere verletzliche Menschen aus der Live-Streaming-Szene drangsaliert. Nun schreitet die Polizei ein.

Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

Di, 09/03/2024 - 09:21
IT-Forscher haben eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 entdeckt. Sie ist auf ESXi-Server spezialisiert.

heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Di, 09/03/2024 - 08:00
Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen.

Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier​

Mo, 09/02/2024 - 09:30
Die Malware Voldemort soll der Spionage dienen. Sie wird allerdings erst aktiv, nachdem mehrfach Sicherheitshinweise ignoriert wurden.

"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich

Mo, 09/02/2024 - 09:03
Progress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software "Whatsup Gold".

Chrome Extension greift sich Solana-Coins

Mo, 09/02/2024 - 07:10
Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung "Bull Checker" es offenbar gezielt auf das Solana-Netzwerk abgesehen hat.

Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?

So, 09/01/2024 - 17:59
Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen.

BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

So, 09/01/2024 - 14:23
Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht.

Seiten