Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
Aktualisiert: vor 2 Stunden 41 Minuten

Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe

Di, 09/17/2024 - 10:56
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen

Di, 09/17/2024 - 08:00
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Mo, 09/16/2024 - 14:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern

Mo, 09/16/2024 - 13:44
Googel hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher.

Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps

Mo, 09/16/2024 - 11:40
Das anonymisierende Linux für den USB-Stick Tails bringt in Version 6.7 eine anonyme Chat-Möglichkeit mit. Außerdem gibt es Tipps zu Secure-Boot-Problemen.

Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance

Mo, 09/16/2024 - 09:58
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Damit das klappt, müssen aber die Voraussetzungen stimmen.

Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar

Mo, 09/16/2024 - 09:20
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig.

Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten

So, 09/15/2024 - 17:57
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte.

Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

Fr, 09/13/2024 - 15:25
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen.

GAZEploit: Rekonstruktion von Passwörtern über Vision-Pro-Personas demonstriert

Fr, 09/13/2024 - 15:16
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte.

MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu errichten

Fr, 09/13/2024 - 13:51
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 09/13/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich

Fr, 09/13/2024 - 09:17
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch.

Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Do, 09/12/2024 - 20:37
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen.

Norton setzt auf Avast-Scan-Engine

Do, 09/12/2024 - 15:26
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine.

Microsoft Office: ActiveX wird abgedreht

Do, 09/12/2024 - 10:35
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast.

WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler

Do, 09/12/2024 - 09:53
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft.

Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten

Do, 09/12/2024 - 08:57
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen.

Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag

Mi, 09/11/2024 - 14:45
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden.

Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit

Mi, 09/11/2024 - 14:22
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich.

Seiten