Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 1 Stunde 25 Minuten
Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
Mo, 01/13/2025 - 13:34
Weil mehrere Komponenten verwundbar sind, können Angreifer Systeme mit Log Source Management App für IBM QRadar SIEM attackieren.
Sicherheitsupdate für Paessler PRTG Network Monitor ist da
Mo, 01/13/2025 - 13:16
Ein wichtiger Sicherheitspatch schützt Paessler PRTG Network Monitor vor unbefugten Zugriffen.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Mo, 01/13/2025 - 12:00
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig "zu verkaufen".
heise-Angebot: iX-Workshop: Linux-Server härten
Mo, 01/13/2025 - 08:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
So, 01/12/2025 - 11:09
Derzeit schaffen es Phishing-Mails an Spam-Filtern vorbeizukommen, die einen monatlichen Finanzbericht für Paypal versprechen.
heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
So, 01/12/2025 - 10:00
Praktische Übungen, Experten-Tipps und fundiertes Wissen: Lernen Sie, wie Sie mit Wireshark Netzwerkprobleme erkennen und beheben.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Fr, 01/10/2025 - 14:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
Fr, 01/10/2025 - 13:44
Die Linux-Distribution Tails zum Mitnehmen auf USB-Stick zum anonymen Surfen im Netz schließt mit Version 6.11 kritische Sicherheitslücken.
LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
Fr, 01/10/2025 - 12:19
Gefälschte Anzeigen mit berühmten Persönlichkeiten, die für Krypto-Anlagen werben, sind laut LKA Niedersachsen eine andauernde Bedrohung.
heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Fr, 01/10/2025 - 10:00
Lernen Sie, wie Sie die häufigsten Sicherheitsrisiken in Webanwendungen erkennen und abwehren können: Mit praktischen Übungen zu den OWASP® Top 10.
Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
Fr, 01/10/2025 - 09:56
Netzwerkgeräte wie Switches von Juniper sind verwundbar. Ansatzpunkte sind mehrere Schwachstellen im Betriebssystem Junos OS.
Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
Fr, 01/10/2025 - 08:17
Palo Altos Expedition soll den Umzug von anderen Firewalls vereinfachen. Neue Sicherheitslücken gefährden die Netzwerksicherheit.
Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
Do, 01/09/2025 - 17:18
In einem Blogartikel nennt ein Betroffener das Vorgehen der Kriminellen. Nachvollziehen lässt es sich nicht, womöglich hat Paypal schon reagiert.
Angeblich Datenleck bei Datensammler Gravy Analytics
Do, 01/09/2025 - 14:48
Im Darknet behaupten Kriminelle, Daten vom Positionsdatensammler Gravy Analytics erbeutet zu haben. Sorge um die Privatsphäre macht sich breit.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Do, 01/09/2025 - 12:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen.
Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
Do, 01/09/2025 - 11:57
Schwachstellen bedrohen 501 Wireless Client Bridge und Networking CX 10000 Switch Series von HPE Aruba. Exploitcode ist in Umlauf.
CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
Do, 01/09/2025 - 11:33
Im CMS Sitefinity von Progress haben die Entwickler zwei als hochriskant eingestufte Sicherheitslücken entdeckt. Updates dichten sie ab.
Google: Device Fingerprinting ist okay
Do, 01/09/2025 - 10:49
Google lässt ab Februar das Tracking von Verbrauchern per Device Fingerprinting für Werbezwecke zu – eine fundamentale Abkehr von seiner bisherigen Position.
Kein Patch für Lücke in WordPress-Plug-in Fancy Product Designer in Sicht
Do, 01/09/2025 - 10:14
Es können Attacken auf Onlineshops auf WordPress-Basis mit Fancy Product Designer bevorstehen.
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
Do, 01/09/2025 - 08:25
Ivanti warnt vor aktiven Angriffen auf Ivanti Secure Connect-Systeme. Durch Codeschmuggel können Netzwerke kompromittiert werden.
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht