Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 30 Minuten 45 Sekunden
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin.
Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht
Nachdem Cyberkriminelle Lösegeld von "Life360" gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Die Konferenz von heise security vermittelt praxisrelevantes Wissen zu wichtigen Security-Themen – 100% unabhängig. Noch gilt der günstige Frühbucher-Tarif.
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Angreifer können das KI-Gadget Rabbit R1 über den Android-Exploit Kamakiri komplett kompromittieren. Bislang gibt es keinen Sicherheitspatch.
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
Angreifer haben es derzeit weltweit auf GeoTools-Server abgesehen. In Deutschland sind potenziell hunderte Systeme bedroht.
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
Die Hosts diskutieren in der sechsten Folge des Podcasts von heise security über verschiedene aktuelle Themen aus der Welt der IT-Sicherheit.
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 31.07.)
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
Angreifer können Appliances und Server von Lenovo attackieren. Sicherheitsupdates stehen zum Download bereit.
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
In einem Bericht zeigt Cloudflare aktuelle Trends bei Cyberattacken auf. Den Zahlen zufolge verschärft sich die Bedrohungslage.
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
Nur zwei Tage nach dem versuchten Mordanschlag auf Donald Trump hat das FBI Zugriff auf das Handy des Attentäters. Wie das so schnell geklappt hat, ist unklar.
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Auf der Online-Security-Konferenz secIT im September stehen hilfreiche Fakten im Fokus. Die Referenten skizzieren unter anderem die aktuelle Bedrohungslage.
Disney prüft Datenleak
Bei Disney ist es wohl zu einem Datenleak gekommen. Dabei sollen 1,2 TByte Daten der internen Slack-Infrastruktur geleakt worden sein. Disney prüft den Vorfall.
Kaspersky zieht sich aus den USA zurück
Nach dem Verbot von Kaspersky-Produkten in den USA sieht die russische Firma dort keine tragfähige Geschäftsgrundlage mehr.
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Laut einem Medienbericht verhandelt Google den milliardenschweren Kauf der Cybersecurity-Firma Wiz. Der US-Konzern investiert immer stärker in Cloud Computing.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.