Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-28T18:28:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 55 Minuten

Crowdstrike-Ausfall: Analyse zeigt trivialen Programmierfehler

Mi, 08/07/2024 - 13:02
In einem umfangreichen und unnötig komplizierten Dokument erklärt der Hersteller seine Fehler und nennt Verbesserungsmaßnahmen für die Sicherheits-Software.

Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter

Mi, 08/07/2024 - 11:31
Microsoft nimmt seine Angestellten in die Pflicht: Deren Fokus auf Sicherheit beeinflusst künftig Gehälter, Boni und Beförderungen.

Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar

Mi, 08/07/2024 - 09:01
Angreifer können an mehreren Sicherheitslücken in Chrome, Firefox und Thunderbird ansetzen. Mittlerweile wurden die Lücken geschlossen.

"Passwort" Folge 9: News von OCSP bis HIBP

Mi, 08/07/2024 - 09:00
In dieser Folge des Podcasts von heise security geht es um Pläne von Let's Encrypt, Probleme mit Secure Boot und einige andere Security-News der letzten Tage.

Einbrecher löschen tausende Geräte beim MDM-Anbieter Mobile Guardian

Mi, 08/07/2024 - 08:54
Einbrecher bei Mobile Guardian, einem Anbieter von Mobile Device Management, haben aus der Ferne tausende Geräte gelöscht.

Kuh in der Schweiz stirbt nach Ransomware-Angriff auf Melkroboter

Mi, 08/07/2024 - 08:54
Ein Ransomware-Angriff auf einen Melkrobotor in der Schweiz endet für eine Kuh und ihr Kalb tragisch.

Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen

Mi, 08/07/2024 - 05:21
Delta Air Lines beklagt Millionenschäden durch die CrowdStrike-Ausfälle und prüft Ersatzforderungen. Doch Hilfsangebote der IT-Firmen seien ignoriert worden.

LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost

Di, 08/06/2024 - 15:28
Per Briefpost suchen Betrüger Opfer, die einen QR-Code scannen und auf den dadurch geöffneten Phishing-Link hereinfallen, warnt das LKA Niedersachsen.

Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus

Di, 08/06/2024 - 14:39
Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet.

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

Di, 08/06/2024 - 13:05
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.

Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky

Di, 08/06/2024 - 11:48
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch.

LibreOffice bessert bei der Makro-Sicherheit nach

Di, 08/06/2024 - 10:11
Das Entwicklerteam von LibreOffice bessert bei der Makro-Sicherheit nach. Makros mit fehlerhafter Signatur lassen sich nicht mehr ausführen.

Patchday: Attacken auf Android-Geräte beobachtet

Di, 08/06/2024 - 09:16
Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.

E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

Di, 08/06/2024 - 09:13
Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.

USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an

Mo, 08/05/2024 - 14:05
Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung.

Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz

Mo, 08/05/2024 - 12:25
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.

Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten

Sa, 08/03/2024 - 13:20
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Sa, 08/03/2024 - 12:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)

Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen

Sa, 08/03/2024 - 10:58
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Sa, 08/03/2024 - 10:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.)

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach