Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-28T18:29:00+02:00
Aktualisiert: vor 1 Stunde 6 Minuten

BreachForums: Admin klaut Domain des Cybercrime-Marktplatzes offenbar zurück

vor 3 Stunden 44 Minuten
Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch.

Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X

vor 11 Stunden 30 Minuten
Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle.

Ukrainisches CERT warnt vor Angriffen mit Minesweeper

vor 13 Stunden 1 Minute
Das CERT-UA warnt vor gezielten Angriffen zum Erlangen unbefugten Zugriffs auf Computer. Als Köder nutzen die Täter Minesweeper.

Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten

vor 15 Stunden 10 Minuten
Bei Christie's wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden.

Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln

Mo, 05/27/2024 - 12:12
Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware.

Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11

Mo, 05/27/2024 - 08:51
Länger war es still um die Optimierungssoftware PC Manager von Microsoft. Jetzt wird sie Bestandteil von Windows 11.

Google: "Mein Gerät finden"-Netzwerk in Deutschland aktiviert

So, 05/26/2024 - 09:48
Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das "Mein Gerät finden"-Netzwerk nun in Deutschland aktiviert.

Bitwarden überarbeitet Browser-Erweiterungen

Fr, 05/24/2024 - 11:57
Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen.

Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

Fr, 05/24/2024 - 10:18
Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.

heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen

Fr, 05/24/2024 - 10:00
Neue Security-Normen betreffen auch Dienstleister in den Lieferketten. Der IT-Sicherheitstag Mainz zeigt, wie Cybersecurity Management At Scale funktioniert.

GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Fr, 05/24/2024 - 09:37
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.

Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Fr, 05/24/2024 - 08:43
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.

Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden

Do, 05/23/2024 - 21:31
Automatisierte Anrufe mit KI-generierter Biden-Stimme sollten Wähler in die Irre führen. Sie könnten den Auftraggeber ins Gefängnis führen.​

Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht

Do, 05/23/2024 - 14:06
Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen.

Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

Do, 05/23/2024 - 13:26
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.

Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

Do, 05/23/2024 - 10:07
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Do, 05/23/2024 - 10:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 03.06.)

Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Do, 05/23/2024 - 08:43
Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.

Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten

Mi, 05/22/2024 - 17:42
Fast alle Verkehrsunternehmen in Deutschland sind von Betrugsversuchen beim Kauf von Deutschlandtickets betroffen.

Passwort: Neuer Podcast von heise security ist jetzt verfügbar

Mi, 05/22/2024 - 16:00
Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts.

Seiten