Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-12-25T07:04:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten
Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte
Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung.
Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor
Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation.
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion.
heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie.
Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen
Die Spionageoperation bei Solarwinds schadete vielen Firmen. Die Offenlegung gegenüber den Eigentümern nahmen nicht alle genau. Das kostet.
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Malware-Entwickler entwickeln offenbar funktionsfähige Ransomware erstellt, die es auf macOS abgesehen hat.
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
Millionenfach installierte Android- und iOS-Apps enthalten hartkodierte Cloud-Zugangsdaten. Das gefährdet etwa die Privatsphäre.
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet.
heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
Diese eintägige Online-Konferenz liefert einen umfassenden Überblick, welche Unternehmen wie von NIS2 betroffen sind und was die neue Regulierung verlangt.
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates.
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
Die IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf eine Sharepoint-Schwachstelle. Sie ermöglicht Codeschmuggel.
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Fortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit.
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates.
TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
Nachdem Google mit einem ähnlichen Ansinnen gescheitert war, probiert Apple es erneut und legt einen konkreten Zeitplan vor. Die Resonanz ist gemischt.
Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
Treiber für Samsungs Mobilprozessoren ermöglichen Angreifern das Ausweiten ihrer Rechte. Google warnt vor laufenden Angriffen darauf.
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
Die Windows-Update-Vorschau im Oktober ist da. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
VMware vCenter: Patch unwirksam, neues Update nötig
Mitte September hat Broadcom eine kritische Sicherheitslücke in VMware vCenter gestopft. Allerdings nicht richtig. Ein neues Update korrigiert das.
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.