Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-18T09:43:00+02:00
Aktualisiert: vor 39 Minuten 23 Sekunden
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Di, 07/02/2024 - 09:17
Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
Mo, 07/01/2024 - 18:40
Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
Mo, 07/01/2024 - 17:40
Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Mo, 07/01/2024 - 14:59
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.
Debian: Version 10 (Buster) am End-of-Lifecycle angelangt
Mo, 07/01/2024 - 13:46
Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
Mo, 07/01/2024 - 12:16
In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
Mo, 07/01/2024 - 12:01
Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Mo, 07/01/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Mo, 07/01/2024 - 08:32
Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.
Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
Sa, 06/29/2024 - 19:07
Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.
600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Sa, 06/29/2024 - 16:39
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.
Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
Sa, 06/29/2024 - 11:37
Anhand der Ergebnisse einer Analyse zur Strafbarkeit von Hacking im internationalen Vergleich fordert die Linke, die Hackerparagrafen endlich zu entschärfen.
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Fr, 06/28/2024 - 17:07
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
Fr, 06/28/2024 - 16:00
Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User.
TeamViewer-Angriff: Die Spur führt nach Russland
Fr, 06/28/2024 - 13:25
Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.
Seiten
Newsfeed Heise Security
- Kritische Sicherheitslücke: Angreifer können Kubernetes als Root attackieren
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
- Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
- Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates