Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-25T07:04:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 41 Minuten 50 Sekunden

Ransomware-Angriffe auf Sonicwall SSL-VPNs

Di, 10/29/2024 - 14:44
IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt.

Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne

Di, 10/29/2024 - 13:24
AWS hat offenbar zahlreiche gefälschte AWS-Domains vom Netz genommen, die ukrainische Opfer auf Malware-Downloadseiten locken sollten.

Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform

Di, 10/29/2024 - 13:10
Unter anderem Ermittler aus Europa und den USA haben eine Malware-Plattform offline genommen. Die verteilte weltweit die Infostealer Redline und Meta.

Raspberry Pi OS: Wayland jetzt für alle!

Di, 10/29/2024 - 11:39
Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis.

Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken

Di, 10/29/2024 - 10:19
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher

Di, 10/29/2024 - 10:00
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch wenige Tage zum vergünstigten Preis.

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Di, 10/29/2024 - 08:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.

Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik

Di, 10/29/2024 - 07:25
Seit Jahren ist bekannt, dass Karten von Fitnesstrackern sensible Daten öffentlich machen. Das betrifft auch Staatschefs wie Joe Biden, schreibt Le Monde.

Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht

Mo, 10/28/2024 - 18:28
Die Fluglinie hatte besonders unter dem Großausfall am 19. Juli gelitten und verlor eine neunstellige Summe. Die Erfolgsaussichten der Klage sind unklar.

IBM App Connect Enterprise: Angreifer können Anmeldung umgehen

Mo, 10/28/2024 - 15:16
Die Entwickler von IBM haben zwei Sicherheitslücken in App Connect Enterprise Certified Container geschlossen. Attacken sind aber nicht ohne Weiteres möglich.

VMware Tanzu Spring Security: Umgehung von Autorisierungsregeln möglich

Mo, 10/28/2024 - 14:42
In VMware Tanzu Spring Security klafft eine kritische Sicherheitslücke, die Angreifern die Umgehung von Autorisierungsregeln ermöglicht.

Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play

Mo, 10/28/2024 - 14:10
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play.

Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien

Mo, 10/28/2024 - 11:24
Die Pwn2Own-Irland-Veranstaltung hat den Teilnehmern mehr als eine Million US-Dollar Preisgeld für über 70 Zero-Day-Lücken eingebracht.

Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich

Mo, 10/28/2024 - 08:35
Nvidia warnt vor mehreren Sicherheitslücken in den Grafiktreibern, die etwa das Ausweiten der Rechte ermöglichen. Updates stehen bereit.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

So, 10/27/2024 - 10:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten

Sa, 10/26/2024 - 18:27
In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten.

Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern

Sa, 10/26/2024 - 16:35
Sicherheitsforscher haben eine Sicherheitslücke in Arcadyan-Routern festgestellt, die zum vollständigen Kontrollverlust über die Router führen kann.

Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion

Sa, 10/26/2024 - 12:32
Die als "Black Basta" bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt.

Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit

Sa, 10/26/2024 - 09:06
Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.

Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken

Fr, 10/25/2024 - 16:22
Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen.​

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach