Heise security
Datenleck in Reha-Kliniken: Hunderttausende Patienten betroffen
Ein Datenleck betrifft potenziell hunderttausende Patienten der ZAR-Reha-Kliniken in ganz Deutschland. Abrufbar waren unter anderem hochsensible Patientendaten.
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Derzeit attackieren Angreifer Geräte von Mitel und Zyxel. Für betroffenen Zyxel-Router gibt es bislang kein Sicherheitsupdate.
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren.
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz.
Zwei Sidechannel-Attacken auf Apples M-Prozessoren
Die schwerwiegenden Sicherheitslücken lassen sich für Angriffe auf Webbrowser aus der Ferne nutzen. Betroffen sind viele Mobil- und Desktop-Geräte von Apple.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen.
Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
Opengrep bietet offene statische Codeanalyse. Unterstützt von einem Konsortium, bleibt es für Developer ohne kommerzielle Einschränkungen zugänglich.
Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
Es sind wichtige Sicherheitsupdates für industriellen Steuerungssysteme von unter anderem Rockwell und Schneider erschienen.
LKA-Chef warnt vor Identitätsdiebstahl durch KI
LKA-Präsident Mario Germano skizziert neue Kriminalitätsfelder und hält einen Rückzug vieler aus der digitalen Präsenz für nicht unwahrscheinlich.
Nach Cyberattacken: DeepSeek deaktiviert Registrierung
DeepSeek meldet großangelegte, bösartige Attacken auf die Dienste. Darunter leidet die Performance. Registrierungen sind temporär deaktiviert.
Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
Die Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst.
"Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
In der neuen Folge des Security-Podcasts geht es um ungewöhnliche Malware-Opfer, komische Malware-Namen und natürlich Zertifikate, Zertifikate und Zertifikate.
NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Die deutschen Umsetzungsgesetze zu CER- und NIS2-Richtlinie kommen nicht mehr vor Bundestagswahl. Damit herrscht weiter Unsicherheit für die Wirtschaft.
Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür.
Teamviewer: Sicherheitsleck ermöglicht Angreifern die Ausweitung ihrer Rechte
Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen.
heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
Am 8. April zeigt die Online-Konferenz "KI und Security", welche Angriffe auf KI-Anwendungen und -Tools möglich sind und wie man sich davor schützt.