Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-01-24T14:55:00+01:00
Aktualisiert: vor 3 Stunden 36 Minuten

Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte

Do, 12/05/2024 - 14:14
Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co.

"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11

Do, 12/05/2024 - 13:43
Die Hardwareanforderungen für Windows 11 werden nicht gelockert. Microsoft setzt auch in Zukunft auf TPM 2.0, aber nicht für alle Windows-Versionen.

Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen

Do, 12/05/2024 - 10:53
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.

USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen

Do, 12/05/2024 - 09:22
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.

Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer

Mi, 12/04/2024 - 18:02
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.

Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups

Mi, 12/04/2024 - 15:29
Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar.

l+f: Ransomware legt Wodka-Hersteller trocken

Mi, 12/04/2024 - 14:56
Zwei US-Tochtergesellschaften der Stoli Group haben eine Cybertattacke nicht überlebt.

Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends

Mi, 12/04/2024 - 13:30
Ein neuer Bericht über Malware auf dem Mac zeichnet ein düsteres Lagebild. KI-Chatbots und Malware-as-a-service begünstigten eine negative Entwicklung.

Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf

Mi, 12/04/2024 - 11:29
Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar.

Bekannter Cyberkrimineller angeklagt, Darknet-Händler müssen ins Arbeitslager

Mi, 12/04/2024 - 10:52
Die russische Justiz erhebt Anklage gegen einen Ransomware-Entwickler und verhängte gegen den Chef des Hydra-Marktplatzes eine lebenslange Haftstrafe.

Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ

Mi, 12/04/2024 - 09:51
In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen.

Europäische Behörden zerschlagen Krypto-Kommunikationsplattform für Kriminelle

Mi, 12/04/2024 - 08:34
Strafverfolgungsbehörden in Europa haben einen weiteren Anbieter von verschlüsselter Kommunikation für kriminelle Nutzer ausgehoben. 

Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker

Di, 12/03/2024 - 16:45
Ermittler werfen dem Verdächtigen vor, eine illegale Handelsplattform im Darknet betrieben und sich an Drogenhandel beteiligt zu haben. Er sitzt in U-Haft.

LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme

Di, 12/03/2024 - 14:39
Derzeit klingelt bei vielen das Telefon, eine automatische Ansage bittet etwa zur WhatsApp-Kontaktaufnahme. Das LKA Niedersachsen warnt.

Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig

Di, 12/03/2024 - 14:31
Angreifer können Androidgeräte auf verschiedenen Wege attackieren und sich Zugriff auf Smartphones verschaffen.

UEFI-Bootkit "Bootkitty" für Linux ist offenbar Uni-Projekt aus Südkorea

Di, 12/03/2024 - 14:01
Mehrere Sicherheitsforscher haben den Prototyp untersucht und Spannendes herausgefunden. Bootkitty nutzt auch die LogoFail-Lücke zur Einnistung im System.

38C3: Programm des Chaos Communication Congress steht

Di, 12/03/2024 - 12:08
Der 38. Chaos Communication Congress nähert sich. Jetzt haben die Veranstalter den Fahrplan mit den Talks fertiggestellt.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Di, 12/03/2024 - 12:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

Di, 12/03/2024 - 10:56
Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen.

Medion: Webseite und mehr derzeit nicht erreichbar

Di, 12/03/2024 - 10:00
Medion hat seit vergangener Woche mit Störungen zu kämpfen: Die Webseiten sind nicht erreichbar, Mails werden nicht beantwortet.

Seiten