Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-28T18:28:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 56 Minuten

Crowdstrike-Debakel: BSI will an die Privilegien

Mo, 07/29/2024 - 19:03
Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.​

Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

Mo, 07/29/2024 - 18:59
Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.

Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

Mo, 07/29/2024 - 13:42
Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.

Angreifer nutzen Schadcode-Lücken in Acronis Cyber Infrastructure aus

Mo, 07/29/2024 - 11:24
In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.

heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Mo, 07/29/2024 - 10:00
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10 % Rabatt bis 13.08.)

Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

Mo, 07/29/2024 - 09:41
Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen.

Millionen Nutzer in der Phishing-Falle

So, 07/28/2024 - 15:48
Eine gefälschte Version der Online-Bibliothek Z-Library hat Millionen von Besuchern angelockt und deren persönliche Daten abgegriffen.

Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung

So, 07/28/2024 - 13:00
Eine Sicherheitslücke in WhatsApp für Windows erlaubt das Versenden von Programm-Anhängen, die beim Öffnen direkt ohne Vorwarnung starten.

Datenpanne entlarvt US-Spyware-Hersteller

Sa, 07/27/2024 - 13:13
Ein Datenleck bei einem US-Software-Hersteller enthüllte Daten, die das Ausspähen von Tausenden von Windows-, Mac-, Android- und Chromebook-Geräten belegen.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Sa, 07/27/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel

Fr, 07/26/2024 - 14:18
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.

l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein

Fr, 07/26/2024 - 13:38
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.

Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server

Fr, 07/26/2024 - 11:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.

Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow

Fr, 07/26/2024 - 10:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Fr, 07/26/2024 - 08:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen

Fr, 07/26/2024 - 07:27
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.

International agierende Hackergruppe aus Nordkorea enttarnt

Fr, 07/26/2024 - 05:50
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.

Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar

Do, 07/25/2024 - 14:25
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.

Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt

Do, 07/25/2024 - 13:54
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.

Chrome will effektiver vor potenziell gefährlichen Downloads warnen

Do, 07/25/2024 - 12:55
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach