Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten
VPN-Clients und Passwortmanager betroffen: Klartextpasswort im Prozessspeicher
Mo, 08/12/2024 - 06:02
Wegen einer Lücke unter anderem in VPN-Clients und Passwortmanagern bleiben vertrauliche Daten auch nach Abmeldung im Prozess-Speicher und sind auslesbar.
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
So, 08/11/2024 - 11:01
Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
So, 08/11/2024 - 10:04
Sicherheitsforscher haben eine als Sinkclose bezeichnete Sicherheitslücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
So, 08/11/2024 - 10:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Schwachstellen in chinesischen RISC-V CPUs
Sa, 08/10/2024 - 13:00
Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Sa, 08/10/2024 - 10:00
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Fr, 08/09/2024 - 23:44
Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
Fr, 08/09/2024 - 13:45
Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst.
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Fr, 08/09/2024 - 12:48
Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis.
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
Fr, 08/09/2024 - 12:17
Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen.
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
Fr, 08/09/2024 - 09:16
Punchmade Dev rappt über seine Onlinestraftaten und trägt einen mit Diamanten besetzten Kreditkarten-Skimmer als Kette. Nun hat er seine Bank verklagt.
US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
Fr, 08/09/2024 - 04:31
Ein Mann aus Nashville unterstützte remote arbeitende Nordkoreaner mit Laptop-Farm, Identitätsdiebstahl und Geldwäsche. Ihm drohen bis zu 20 Jahre Gefängnis.
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Do, 08/08/2024 - 14:20
Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.
Umfrage zum Crowdstrike-Ausfall gestartet
Do, 08/08/2024 - 13:07
Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage.
Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp
Do, 08/08/2024 - 12:08
Auf Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp finden inzwischen Angriffe in freier Wildbahn statt.
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Do, 08/08/2024 - 11:27
Sicherheitsforscher fanden in drei Wallboxen für Privathaushalte reichlich Sicherheitslücken. Schlimmstenfalls erleidet die Ladestation irreparable Schäden.
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
Do, 08/08/2024 - 10:19
Admins sollten Roundcube aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Universitäten setzen auf dieses Webmailprodukt.
heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Do, 08/08/2024 - 10:00
Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen.
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Do, 08/08/2024 - 09:38
Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können.
Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht
Do, 08/08/2024 - 09:10
Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht.
Seiten
Newsfeed Heise Security
- Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
- Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
- Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates