Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-18T09:43:00+02:00
Aktualisiert: vor 37 Minuten 42 Sekunden

Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

Fr, 07/26/2024 - 07:27
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

International agierende Hackergruppe aus Nordkorea enttarnt

Fr, 07/26/2024 - 05:50
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

Do, 07/25/2024 - 14:25
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

Do, 07/25/2024 - 13:54
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.

Chrome will effektiver vor potenziell gefährlichen Downloads warnen

Do, 07/25/2024 - 12:55
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.

heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher

Do, 07/25/2024 - 10:00
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.

Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online

Do, 07/25/2024 - 06:26
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.

NIS2-Umsetzungsgesetz passiert Bundeskabinett 

Mi, 07/24/2024 - 19:44
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.​

CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig

Mi, 07/24/2024 - 17:25
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.

Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht

Mi, 07/24/2024 - 14:52
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.

Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht

Mi, 07/24/2024 - 12:33
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.​

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Mi, 07/24/2024 - 12:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)

Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen

Mi, 07/24/2024 - 11:26
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.

"Passwort" Folge 7: Prompt Injections

Mi, 07/24/2024 - 09:00
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Mi, 07/24/2024 - 08:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

Di, 07/23/2024 - 14:06
Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Di, 07/23/2024 - 12:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)

Backup-System Data Protection Advisor von Dell vielfältig angreifbar

Di, 07/23/2024 - 11:59
Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.

Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus

Di, 07/23/2024 - 11:38
Google will das Cybersecurity-Startup Wiz übernehmen und bot 23 Milliarden US-Dollar. Doch Wiz lehnt das Angebot ab.

Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

Di, 07/23/2024 - 08:08
Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.

Seiten