Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-02-16T14:22:00+01:00
Aktualisiert: vor 44 Minuten 32 Sekunden

Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern

Mo, 01/06/2025 - 10:24
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.

heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen

Mo, 01/06/2025 - 10:00
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.

Angebliche Spiele-Tests führen zu Infostealer-Infektion

Mo, 01/06/2025 - 08:33
Aktuell versuchen Kriminelle, auf Discord-Servern Opfer für Infostealer zu finden. Als Köder dient ein angeblicher Beta-Test von Spielen.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Mo, 01/06/2025 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

So, 01/05/2025 - 13:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.

Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation

Sa, 01/04/2025 - 14:52
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar.

heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Sa, 01/04/2025 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf

Fr, 01/03/2025 - 17:09
Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Fr, 01/03/2025 - 12:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar

Fr, 01/03/2025 - 09:17
IBMs Datenbanksysteme Db2 und Db2 Warehouse sind unter der Daten- und KI-Plattform Cloud Pak for Data attackierbar.

3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend

Fr, 01/03/2025 - 08:49
In einer umfassenden Studie ist ein US-Forschungsteam auf Millionen Fake-Sterne bei GitHub gestoßen und warnt vor einem rasant steigenden Trend.

"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte

Do, 01/02/2025 - 13:05
KI-Technik ermöglicht es Kriminellen, hochpersonalisierte Phishing-Mails an Führungskräfte zu schicken, warnt ein Versicherer. Trainingsmaterial gibt es online.

US-Finanzministerium macht Cyberangriff aus China öffentlich

Do, 01/02/2025 - 10:44
Immer wieder werfen die USA China Hackerangriffe vor. Dieses Mal meldet das US-Finanzministerium eine Attacke auf seine IT-Systeme.

Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken

Do, 01/02/2025 - 10:33
Eine Schwachstelle im Firewall-Betriebssystem PAN-OS kann Netzwerke gefährden. Sicherheitspatches stehen bereit.

Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar

Do, 01/02/2025 - 09:52
Die Netzwerk-Monitoring-Software Paessler PRTG ist verwundbar. Wann der Hersteller die Software absichert, ist bislang unbekannt.

heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes

Do, 01/02/2025 - 08:00
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Mi, 01/01/2025 - 10:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte

Mi, 01/01/2025 - 10:00
Auf die Packungen "böser" Hard- und Software wie Plaste-Router oder smarte Uhren gehört ein Mindesthaltbarkeitsdatum, hieß es bei den "Security Nightmares".

"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3

Mi, 01/01/2025 - 09:00
Podcast-Host Christopher verlässt das sichere Redaktionsbüro und wagt sich zum Hackerkongress. Dort bekommt er Verstärkung von ungewohnten Co-Hosts.

Guten Rutsch und ein gesundes neues Jahr 2025!

Di, 12/31/2024 - 18:30
Die Redaktionen von heise wünschen ein friedliches und schönes Jahr 2025. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie gut ins neue Jahr!

Seiten