Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2025-01-24T14:55:00+01:00
Aktualisiert: vor 3 Stunden 36 Minuten
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
Do, 12/05/2024 - 14:14
Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co.
"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
Do, 12/05/2024 - 13:43
Die Hardwareanforderungen für Windows 11 werden nicht gelockert. Microsoft setzt auch in Zukunft auf TPM 2.0, aber nicht für alle Windows-Versionen.
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
Do, 12/05/2024 - 10:53
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Do, 12/05/2024 - 09:22
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Mi, 12/04/2024 - 18:02
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
Mi, 12/04/2024 - 15:29
Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar.
l+f: Ransomware legt Wodka-Hersteller trocken
Mi, 12/04/2024 - 14:56
Zwei US-Tochtergesellschaften der Stoli Group haben eine Cybertattacke nicht überlebt.
Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
Mi, 12/04/2024 - 13:30
Ein neuer Bericht über Malware auf dem Mac zeichnet ein düsteres Lagebild. KI-Chatbots und Malware-as-a-service begünstigten eine negative Entwicklung.
Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
Mi, 12/04/2024 - 11:29
Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar.
Bekannter Cyberkrimineller angeklagt, Darknet-Händler müssen ins Arbeitslager
Mi, 12/04/2024 - 10:52
Die russische Justiz erhebt Anklage gegen einen Ransomware-Entwickler und verhängte gegen den Chef des Hydra-Marktplatzes eine lebenslange Haftstrafe.
Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
Mi, 12/04/2024 - 09:51
In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen.
Europäische Behörden zerschlagen Krypto-Kommunikationsplattform für Kriminelle
Mi, 12/04/2024 - 08:34
Strafverfolgungsbehörden in Europa haben einen weiteren Anbieter von verschlüsselter Kommunikation für kriminelle Nutzer ausgehoben.
Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
Di, 12/03/2024 - 16:45
Ermittler werfen dem Verdächtigen vor, eine illegale Handelsplattform im Darknet betrieben und sich an Drogenhandel beteiligt zu haben. Er sitzt in U-Haft.
LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
Di, 12/03/2024 - 14:39
Derzeit klingelt bei vielen das Telefon, eine automatische Ansage bittet etwa zur WhatsApp-Kontaktaufnahme. Das LKA Niedersachsen warnt.
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Di, 12/03/2024 - 14:31
Angreifer können Androidgeräte auf verschiedenen Wege attackieren und sich Zugriff auf Smartphones verschaffen.
UEFI-Bootkit "Bootkitty" für Linux ist offenbar Uni-Projekt aus Südkorea
Di, 12/03/2024 - 14:01
Mehrere Sicherheitsforscher haben den Prototyp untersucht und Spannendes herausgefunden. Bootkitty nutzt auch die LogoFail-Lücke zur Einnistung im System.
38C3: Programm des Chaos Communication Congress steht
Di, 12/03/2024 - 12:08
Der 38. Chaos Communication Congress nähert sich. Jetzt haben die Veranstalter den Fahrplan mit den Talks fertiggestellt.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Di, 12/03/2024 - 12:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Di, 12/03/2024 - 10:56
Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen.
Medion: Webseite und mehr derzeit nicht erreichbar
Di, 12/03/2024 - 10:00
Medion hat seit vergangener Woche mit Störungen zu kämpfen: Die Webseiten sind nicht erreichbar, Mails werden nicht beantwortet.
Seiten
Newsfeed Heise Security
- Malvertising: Mac-Homebrew-User im Visier
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
- Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
- Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich