Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 41 Minuten 56 Sekunden
E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt
Mo, 07/15/2024 - 08:12
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce (früher Magento) einsetzen. Davor warnen Sicherheitsexperten von Sansec.
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mo, 07/15/2024 - 04:34
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
So, 07/14/2024 - 16:58
Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
So, 07/14/2024 - 13:55
Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
Sa, 07/13/2024 - 18:38
Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Fr, 07/12/2024 - 09:57
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.
Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Fr, 07/12/2024 - 07:18
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.
CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS
Do, 07/11/2024 - 14:38
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Do, 07/11/2024 - 13:43
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Do, 07/11/2024 - 13:25
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Do, 07/11/2024 - 13:14
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Do, 07/11/2024 - 10:50
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Do, 07/11/2024 - 10:12
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Do, 07/11/2024 - 09:32
Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.
VMware stopft SQL-Injection-Lücke in Aria Automation
Do, 07/11/2024 - 07:36
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Mi, 07/10/2024 - 19:30
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Störung der BSI-Webseite
Mi, 07/10/2024 - 14:42
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.
Internationaler Schlag gegen russische KI-Botfarm für Social Media
Mi, 07/10/2024 - 13:53
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Mi, 07/10/2024 - 12:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Mi, 07/10/2024 - 11:42
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
Seiten
Newsfeed Heise Security
- Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
- Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
- Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates