Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 20 Minuten
Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Do, 12/19/2024 - 15:23
Cyberkriminelle behaupten, den Vertreiber von elektronischen Produkten Medion erfolgreich attackiert zu haben.
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
Do, 12/19/2024 - 11:21
In aktuellen Versionen von BeyondTrust Privileged Remote Access und Remote Support haben die Entwickler eine gefährliche Schwachstelle geschlossen.
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Do, 12/19/2024 - 00:25
Klassisches Mail-Spoofing kostete eine deutsche Firma 85.000 Euro. Ihre Cyberversicherung deckt den Schaden nicht, sagt das Landgericht Hagen.
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Mi, 12/18/2024 - 15:38
Cyberkriminelle nutzen laut einer Analyse von Sicherheitsforschern offenbar verstärkt Google-Kalender-Invites, um Internetnutzer auf Phishingseiten zu locken.
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Mi, 12/18/2024 - 11:05
Angreifer können an mehreren Sicherheitslücken in Trend Micro Apex One ansetzen. Sicherheitsupdates sind verfügbar.
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Mi, 12/18/2024 - 11:04
Die Uploadfunktion von Apache Struts ist fehlerhaft und Angreifer können Schadcode hochladen. Sicherheitsforscher warnen vor Attacken.
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
Mi, 12/18/2024 - 09:50
PDF-Anwendungen von Foxit sind unter macOS und Windows verwundbar. Sicherheitsupdates stehen bereit.
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Mi, 12/18/2024 - 09:00
Im Security-Podcast geht es um problematische Rechnungsformate, Darknet-Marktplätze, behördliches Vorgehen gegen deren Betreiber und einiges mehr.
Synology stopft hochriskantes Leck im Media Server
Mi, 12/18/2024 - 08:22
Synology hat mit aktualiserten Versionen eine als hohes Risiko eingestufte Sicherheitslücke im Media Server geschlossen.
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Di, 12/17/2024 - 21:37
Ein Bürogebäude voller Liebesbetrüger haben nigerianische Ermittler hopsgenommen. Den Liebesschwüren folgte Kryptogeld-Betrug, aber nicht in Nigeria.
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Di, 12/17/2024 - 18:24
Der Bundestag soll noch die Initiative verbessern und beschließen, mit der ethische Hacker nicht mehr Furcht vor Sanktionen wie Haftstrafen haben müssten.
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
Di, 12/17/2024 - 14:47
Die aktuelle Kali-Linux-Ausgabe bringt neue Werkzeuge mit und lässt sich noch flexibler auf Raspberry Pis installieren.
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
Di, 12/17/2024 - 14:41
Der Bundesrechnungshof hatte fehlende Redundanz bei einem "einsatzwichtigen" Rechenzentrum der Bundeswehr bemängelt. Das BMVg plant Abhilfe.
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
Di, 12/17/2024 - 14:00
Softwareentwickler lernen Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen.
CyberPanel: Angreifer können Schadcode einschleusen
Di, 12/17/2024 - 11:43
In der Server-Verwaltungssoftware CyberPanel wurden zwei Schwachstellen entdeckt. Sie erlauben Angreifern das Einschleusen beliebigen Codes.
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
Di, 12/17/2024 - 10:54
Verschiedene Gruppen mit Verbindung nach Russland haben in einer gemeinsamen Aktion wahllos deutsche Unternehmen und Behörden attackiert. Nicht nur mit Erfolg.
CrushFTP: Attacken auf Admins möglich
Di, 12/17/2024 - 10:46
Angreifer können in Logs von CrushFTP Schadcode verstecken. Dagegen gerüstete Versionen sind verfügbar.
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
Di, 12/17/2024 - 09:26
Die Verbraucherzentrale NRW warnt, dass Kriminelle "Bezahlen ohne Paypal-Konto" missbrauchen. Schutz davor ist kaum möglich.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Mo, 12/16/2024 - 12:00
Ihr wichtiges Security-Projekt braucht noch Budget und Ressourcen. Dieses Webinar hilft Ihnen, dem Chef das Thema Sicherheit richtig "zu verkaufen".
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Mo, 12/16/2024 - 10:46
Die Gesetzesbrecher von MUT-1224 machen vor nichts Halt und attackieren sogar die eigenen Kollegen.
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht