Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-28T18:28:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 55 Minuten

I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter​

Fr, 08/02/2024 - 18:56
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.

Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware

Fr, 08/02/2024 - 15:52
Bisher unbekannte Cyberkriminelle nutzen "TryCloudflare" zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten.

DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht

Fr, 08/02/2024 - 13:35
Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist.

Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich

Fr, 08/02/2024 - 09:21
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.

Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

Do, 08/01/2024 - 15:28
Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt.

Privilegienerhöhung in Cloud-CRM: Microsoft meldet Lücke in Dynamics 365

Do, 08/01/2024 - 10:53
Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln.

Kritische Sicherheitslücke bedroht Google Chrome

Do, 08/01/2024 - 10:11
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.

Statt "schalke04" und "1234": Passkeys werden immer beliebter

Mi, 07/31/2024 - 16:40
Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.

Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz

Mi, 07/31/2024 - 16:12
Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.​

Datenleak beim Fintech Naga Group

Mi, 07/31/2024 - 15:00
In einem ungeschützten S3-Bucket des börsennotierten Hamburger Fintech-Unternehmens Naga Group fand der CCC sensible Daten von Kunden.

Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

Mi, 07/31/2024 - 12:01
Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab.

Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

Mi, 07/31/2024 - 10:22
Admins, die DigiCert-Zertifikate einsetzen, müssen unter bestimmten Umständen handeln und Zertifikate ersetzen.

Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung

Mi, 07/31/2024 - 09:28
Die vollständige Behebung der Probleme zog sich noch in die Abendstunden. Offenbar verstärkten Gegenmaßnahmen die Auswirkungen sogar, statt sie zu mindern.

"Passwort" Folge 8: CrowdStrike

Mi, 07/31/2024 - 09:00
Im Podcast von heise security geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Mi, 07/31/2024 - 08:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10 % Rabatt bis 14.08.)

Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.

Di, 07/30/2024 - 12:16
Aufgrund einer zu laxen Überprüfung in E-Mail-Relays von Proofpoint konnten Betrüger Millionen Spam-Mails am Spamfilter von Opfern vorbeischmuggeln.

Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

Di, 07/30/2024 - 10:45
Sicherheitsforscher warnen vor laufenden Attacken auf Systeme mit ESXi-Hypervisor. Darüber gelangen Erpressungstrojaner auf Computer.

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Di, 07/30/2024 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.)

ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

Di, 07/30/2024 - 08:12
Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.​

Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!

Di, 07/30/2024 - 05:29
235 Millionen gestohlene Dollar werden "fair und transparent vergesellschaftlicht", sagt WazirX. Die Kundenguthaben werden "ausbalanciert".​

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach