Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-18T09:43:00+02:00
Aktualisiert: vor 41 Minuten 56 Sekunden

E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt

Mo, 07/15/2024 - 08:12
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce (früher Magento) einsetzen. Davor warnen Sicherheitsexperten von Sansec.​

AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben

Mo, 07/15/2024 - 04:34
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.

Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt

So, 07/14/2024 - 16:58
Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.

mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

So, 07/14/2024 - 13:55
Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.​

Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden

Sa, 07/13/2024 - 18:38
Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.

Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

Fr, 07/12/2024 - 09:57
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

Fr, 07/12/2024 - 07:18
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.

CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

Do, 07/11/2024 - 14:38
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

Do, 07/11/2024 - 13:43
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird

Do, 07/11/2024 - 13:25
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

Do, 07/11/2024 - 13:14
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

Do, 07/11/2024 - 10:50
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Do, 07/11/2024 - 10:12
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Secure by Design: OS-Command-Injection im Visier von CISA und FBI

Do, 07/11/2024 - 09:32
Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.

VMware stopft SQL-Injection-Lücke in Aria Automation

Do, 07/11/2024 - 07:36
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

Mi, 07/10/2024 - 19:30
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Störung der BSI-Webseite

Mi, 07/10/2024 - 14:42
Die Webseite des Bundesamts für Sicherheit in der Informationstechnik war zeitweise kaum zugreifbar. Die Ursache ist bislang unklar.

Internationaler Schlag gegen russische KI-Botfarm für Social Media

Mi, 07/10/2024 - 13:53
Russlands Trollfabriken nutzen KI zum Anlegen und Steuern von gefälschten Social-Media-Profilen. Eine konnte stillgelegt werden.

heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Mi, 07/10/2024 - 12:00
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (10% Rabatt)

Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet

Mi, 07/10/2024 - 11:42
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.

Seiten