Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 44 Minuten 32 Sekunden
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
Mo, 01/06/2025 - 10:24
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Mo, 01/06/2025 - 10:00
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.
Angebliche Spiele-Tests führen zu Infostealer-Infektion
Mo, 01/06/2025 - 08:33
Aktuell versuchen Kriminelle, auf Discord-Servern Opfer für Infostealer zu finden. Als Köder dient ein angeblicher Beta-Test von Spielen.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Mo, 01/06/2025 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
So, 01/05/2025 - 13:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
Sa, 01/04/2025 - 14:52
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar.
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Sa, 01/04/2025 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf
Fr, 01/03/2025 - 17:09
Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher.
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Fr, 01/03/2025 - 12:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.
Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
Fr, 01/03/2025 - 09:17
IBMs Datenbanksysteme Db2 und Db2 Warehouse sind unter der Daten- und KI-Plattform Cloud Pak for Data attackierbar.
3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
Fr, 01/03/2025 - 08:49
In einer umfassenden Studie ist ein US-Forschungsteam auf Millionen Fake-Sterne bei GitHub gestoßen und warnt vor einem rasant steigenden Trend.
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
Do, 01/02/2025 - 13:05
KI-Technik ermöglicht es Kriminellen, hochpersonalisierte Phishing-Mails an Führungskräfte zu schicken, warnt ein Versicherer. Trainingsmaterial gibt es online.
US-Finanzministerium macht Cyberangriff aus China öffentlich
Do, 01/02/2025 - 10:44
Immer wieder werfen die USA China Hackerangriffe vor. Dieses Mal meldet das US-Finanzministerium eine Attacke auf seine IT-Systeme.
Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
Do, 01/02/2025 - 10:33
Eine Schwachstelle im Firewall-Betriebssystem PAN-OS kann Netzwerke gefährden. Sicherheitspatches stehen bereit.
Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
Do, 01/02/2025 - 09:52
Die Netzwerk-Monitoring-Software Paessler PRTG ist verwundbar. Wann der Hersteller die Software absichert, ist bislang unbekannt.
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Do, 01/02/2025 - 08:00
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Mi, 01/01/2025 - 10:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
Mi, 01/01/2025 - 10:00
Auf die Packungen "böser" Hard- und Software wie Plaste-Router oder smarte Uhren gehört ein Mindesthaltbarkeitsdatum, hieß es bei den "Security Nightmares".
"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
Mi, 01/01/2025 - 09:00
Podcast-Host Christopher verlässt das sichere Redaktionsbüro und wagt sich zum Hackerkongress. Dort bekommt er Verstärkung von ungewohnten Co-Hosts.
Guten Rutsch und ein gesundes neues Jahr 2025!
Di, 12/31/2024 - 18:30
Die Redaktionen von heise wünschen ein friedliches und schönes Jahr 2025. Auf dass Ihre Hoffnungen und Wünsche erfüllt werden. Kommen Sie gut ins neue Jahr!
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht