Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 14 Minuten 24 Sekunden

Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken

vor 2 Stunden 51 Minuten
Angreifer können an sechs mittlerweile geschlossenen Sicherheitslücken in JetBrain TeamCity ansetzen.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

vor 4 Stunden 57 Minuten
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 11.08.)

Backup-System Data Protection Advisor von Dell vielfältig angreifbar

vor 4 Stunden 58 Minuten
Dell hat mehrere Sicherheitslücken in Data Protection Advisor geschlossen. Es kann Schadcode auf Systeme gelangen.

Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

vor 8 Stunden 49 Minuten
Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.

Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

vor 10 Stunden 9 Minuten
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.

BIOS-Sicherheitslücke gefährdet unzählige HP-PCs

Mo, 07/22/2024 - 11:39
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.

Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen

Mo, 07/22/2024 - 10:49
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mo, 07/22/2024 - 10:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)

Play Store: Google mistet Spam-Apps aus

Mo, 07/22/2024 - 09:32
Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.

CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

So, 07/21/2024 - 17:04
Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.

CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an

Sa, 07/20/2024 - 22:07
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.

WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie>

Sa, 07/20/2024 - 18:18
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.

CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

Sa, 07/20/2024 - 15:58
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Sa, 07/20/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen

Fr, 07/19/2024 - 15:48
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.

Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen​

Fr, 07/19/2024 - 14:20
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.​

SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode

Fr, 07/19/2024 - 11:40
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

Fr, 07/19/2024 - 10:00
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen

Fr, 07/19/2024 - 09:40
Das Update eines Programms soll weltweit Computer mit Windows zum Absturz bringen. Zahlreiche Wirtschaftsunternehmen sind betroffen.

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Fr, 07/19/2024 - 09:11
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

Seiten