Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-28T18:28:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 56 Minuten

CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

So, 07/21/2024 - 17:04
Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.

CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an

Sa, 07/20/2024 - 22:07
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.

WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie>

Sa, 07/20/2024 - 18:18
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.

CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

Sa, 07/20/2024 - 15:58
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Sa, 07/20/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen

Fr, 07/19/2024 - 15:48
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.

Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen​

Fr, 07/19/2024 - 14:20
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.​

SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode

Fr, 07/19/2024 - 11:40
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

Fr, 07/19/2024 - 10:00
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen

Fr, 07/19/2024 - 09:40
Das Update eines Programms soll weltweit Computer mit Windows zum Absturz bringen. Zahlreiche Wirtschaftsunternehmen sind betroffen.

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Fr, 07/19/2024 - 09:11
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern

Fr, 07/19/2024 - 08:12
Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, bestätigt das Unternehmen gegenüber Bleeping Computer den Datenleak.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Fr, 07/19/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.)

Google gründet Arbeitskreis für sichere KI

Do, 07/18/2024 - 23:40
​Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.​

Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen

Do, 07/18/2024 - 22:15
Angreifer sollen die Darstellung von Überweisungen manipuliert haben. WazirX schickte den Tätern richtig viele Kryptomünzen. Kunden müssen warten.​

Haveibeenpwned: GMX und Web.de bekommen Passwort-Check

Do, 07/18/2024 - 18:49
Die E-Mail-Dienste GMX und Web.de weisen beim Einloggen bald auf schwache und geleakte Passwörter hin.

Nach Erpressungsversuch bei Life360: Daten von 443.000 Nutzern veröffentlicht

Do, 07/18/2024 - 18:10
Nachdem Cyberkriminelle Lösegeld von "Life360" gefordert hatten, sind jetzt Daten im Untergrundforum aufgetaucht.

heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)

Do, 07/18/2024 - 12:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Sicherheitslücke mit Höchstwertung in Cisco Smart Software Manager On-Prem

Do, 07/18/2024 - 11:37
Cisco schließt unter anderem eine Passwort- und Root-Sicherheitslücke in SSM On-Prem und Secure Email Gateway.

Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches

Do, 07/18/2024 - 10:44
Angreifer können kritische Lücken in unter anderem Oracle HTTP Server oder MySQL Cluster ausnutzen.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach