Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-25T07:04:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Stunde 34 Minuten

Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen

Mi, 10/09/2024 - 08:48
Zum Microsoft-Patchday im Oktober dichten die Entwickler auch zwei Sicherheitslücken ab, die bereits in freier Wildbahn angegriffen werden.

Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt​

Mi, 10/09/2024 - 06:56
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen.

Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme

Di, 10/08/2024 - 17:12
Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit.

Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin

Di, 10/08/2024 - 12:40
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten.

SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software

Di, 10/08/2024 - 12:32
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Di, 10/08/2024 - 12:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft

Di, 10/08/2024 - 09:01
Am Patchday im Oktober schließt Google mehrere Sicherheitslücken in Android. Die gravierendste ermöglicht Codeschmuggel aus dem Netz.

Microsoft: Word-Fehler löscht Dokumente, statt sie zu speichern

Mo, 10/07/2024 - 15:20
Microsoft warnt vor einem Fehler in Word aus Microsoft 365, wodurch die Textverarbeitung Dokumente löscht, anstatt sie zu speichern.

Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions

Mo, 10/07/2024 - 12:42
Im neuen Release der IAM-Software sind User-Sessions standardmäßig persistierend. Eine Preview für Tracing mit OpenTelemetry dient der erhöhten Observability.

Nobelpreis geht an Victor Ambros und Gary Ruvkun für ihre Forschung zur microRNA

Mo, 10/07/2024 - 12:05
Der Nobelpreis für Medizin geht an Victor Ambros und Gary Ruvkun für ihre Arbeit zur microRNA und ihre Rolle in der posttranskriptionalen Genregulation.

Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel

Mo, 10/07/2024 - 10:04
Rund 55 pro Woche veröffentlichte Kernel-CVEs stellen auch die Größen der Linux-Branche vor Probleme – und nötigen zu mehr Zusammenarbeit und neuen Werkzeugen.

Nach USA-Bann: Google wirft Kaspersky aus Play Store

Mo, 10/07/2024 - 09:18
Das faktische Kaspersky-Verbot in den USA wirkt sich global aus: Google wirft den Hersteller und seine Produkte aus dem Play Store.

USA: AT&T, Verizon und Co. angeblich von chinesischer Spionagegruppe infiltriert

Mo, 10/07/2024 - 07:38
US-Netzbetreiber sollen ins Visier einer chinesischen Cyberspionagegruppe geraten sein. Sie sei in Überwachungssysteme eingedrungen.

Linux-Malware "Perfectl" befällt offenbar schon seit Jahren Linux-Server

Sa, 10/05/2024 - 16:24
Eine ausgeklügelte Malware befällt massenweise Linux-Server mit falschen Konfigurationen. Das blieb lange unentdeckt, auch wegen der guten Tarnung.

Exploits beobachtet: CISA warnt Nutzer von Ivanti- und Zimbra-Software

Fr, 10/04/2024 - 17:01
Ein Monate alter Ivanti-Fehler wird nun aktiv von Angreifern ausgenutzt, die Zimbra-Lücke hingegen ist erst wenige Tage alt. Patches sind dringend angeraten.

heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

Fr, 10/04/2024 - 14:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank

Fr, 10/04/2024 - 12:20
Neben einem kritischen Fehler kümmert sich der Netzwerkausrüster auch um einige Lücken mit mittlerem und hohem Risikograd. Patches stehen bereit.

Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle

Fr, 10/04/2024 - 10:01
Eine Gruppe Cyberkrimineller greift Journalisten und Russland-Experten an. Jetzt wird ihre Infrastruktur geschröpft.

Thailändische Regierung von neuem APT "CeranaKeeper" angegriffen

Do, 10/03/2024 - 13:25
Bei Angriffen auf thailändische Behörden erbeuteten Cyberkriminelle Daten, indem sie verschlüsselte Dateien zu Filesharing-Diensten hochluden.

"Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?

Do, 10/03/2024 - 12:24
Hacker haben die Kontaktdaten aller Mitarbeiter der Polizei erbeutet. Nun kommt das Justizministerium mit einer weiteren alarmierenden Nachricht.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach