Heise security
![Subscribe to Heise security Feed](https://www.projektundprozessdesign.de/misc/feed.png)
News und Hintergrund-Informationen zur IT-Sicherheit
2024-07-27T10:00:00+02:00
Aktualisiert: vor 1 Stunde 22 Minuten
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
vor 1 Stunde 57 Minuten
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
Fr, 07/26/2024 - 14:18
Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Fr, 07/26/2024 - 13:38
Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Fr, 07/26/2024 - 11:30
Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
Fr, 07/26/2024 - 10:07
Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Fr, 07/26/2024 - 08:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
Fr, 07/26/2024 - 07:27
Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
International agierende Hackergruppe aus Nordkorea enttarnt
Fr, 07/26/2024 - 05:50
Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Do, 07/25/2024 - 14:25
Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
Do, 07/25/2024 - 13:54
Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
Do, 07/25/2024 - 12:55
Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Do, 07/25/2024 - 10:00
Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
Do, 07/25/2024 - 06:26
Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
NIS2-Umsetzungsgesetz passiert Bundeskabinett
Mi, 07/24/2024 - 19:44
Die deutsche Umsetzung der NIS2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Mi, 07/24/2024 - 17:25
Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung.
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Mi, 07/24/2024 - 14:52
Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
Mi, 07/24/2024 - 12:33
Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Mi, 07/24/2024 - 12:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.)
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
Mi, 07/24/2024 - 11:26
SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke.
"Passwort" Folge 7: Prompt Injections
Mi, 07/24/2024 - 09:00
Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt.
Seiten
Newsfeed Heise Security
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
- l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
- Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
- Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow