Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 20 Minuten

Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert

Do, 12/19/2024 - 15:23
Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben.

Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support

Do, 12/19/2024 - 11:21
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.

Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen

Do, 12/19/2024 - 00:25
Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.

Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier

Mi, 12/18/2024 - 15:38
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.

Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer

Mi, 12/18/2024 - 11:05
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.

Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus

Mi, 12/18/2024 - 11:04
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.

Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich

Mi, 12/18/2024 - 09:50
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.

"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies

Mi, 12/18/2024 - 09:00
Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.

Synology stopft hochriskantes Leck im Media Server

Mi, 12/18/2024 - 08:22
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.

Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet

Di, 12/17/2024 - 21:37
Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.

Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen

Di, 12/17/2024 - 18:24
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.

Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools

Di, 12/17/2024 - 14:47
Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren.

Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum

Di, 12/17/2024 - 14:41
Der Bundesrechnungshof hatte fehlende Redundanz bei einem "einsatzwichtigen" Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe.

heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software

Di, 12/17/2024 - 14:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.

CyberPanel: Angreifer können Schadcode einschleusen

Di, 12/17/2024 - 11:43
In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes.

Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm

Di, 12/17/2024 - 10:54
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.

CrushFTP: Attacken auf Admins möglich

Di, 12/17/2024 - 10:46
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.

Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche

Di, 12/17/2024 - 09:26
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.

heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler

Mo, 12/16/2024 - 12:00
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".

l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher

Mo, 12/16/2024 - 10:46
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.

Seiten