Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 2 Stunden 2 Minuten
QucikShare: Google verteilt Funktion zum Teilen mit QR-Code
Mo, 12/16/2024 - 09:51
Das Dezember-Update für Android bringt eine QR-Code-Funktion für Quick Share mit. Google verteilt sie nun an Endanwender.
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Mo, 12/16/2024 - 08:35
Microsoft hat im Developer-Kanal eine Windows-Insider-Vorschau veröffentlicht, die Drittanbietern die Passkey-Verwaltung ermöglicht.
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Mo, 12/16/2024 - 07:24
Im November wurde ein Datenleck beim Stromanbieter Tibber bekannt. Jetzt sind die rund 50.000 Datensätze bei Have I Been Pwned gelandet.
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Sa, 12/14/2024 - 09:06
Der neue Snyk-Report zeigt: Wachsende Anforderungen und unzureichende Supply-Chain-Sicherheit überfordern Teams. Dennoch sind OSS-Projekte im Vorteil.
MFA-Schutz von Microsofts Azure war aushebelbar
Fr, 12/13/2024 - 14:41
Angreifer konnten die Multi-Faktor-Authentifizierung in Microsofts Azure umgehen und unberechtigten Zugriff erlangen.
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Fr, 12/13/2024 - 13:29
Sicherheitsupdates für Gitlab beugen unter anderem unberechtigte Zugriffe und DoS-Attacken vor.
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Fr, 12/13/2024 - 10:01
Angreifer können mehrere Sicherheitslücken in Dells Hard- und Software ausnutzen. Nun sind Sicherheitspatches erschienen.
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
Fr, 12/13/2024 - 09:49
Neben Apple mit "Find my" hat auch Google ein Tracking-System "Mein Gerät finden" aufgezogen. Android bekommt besseren Schutz.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Fr, 12/13/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
Do, 12/12/2024 - 14:43
Das BSI konnte in die Kommunikation der BadBox-Malware eingreifen und 30.000 infizierte Geräte schützen.
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Do, 12/12/2024 - 13:49
Die EU-Verordnung zur Cyber-Widerstandsfähigkeit ist in Kraft getreten. Hersteller vernetzter Produkte müssen künftig ein Mindestmaß an Cybersicherheit bieten.
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
Do, 12/12/2024 - 11:00
In der aktuellen Version einer Komponente des Fernzugriffsclients TeamViewer für Windows haben die Entwickler eine Schwachstelle geschlossen.
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
Do, 12/12/2024 - 10:49
Apples jüngste Updates schließen viele Schwachstellen in iOS, macOS und iPadOS, darunter kritische. Für iOS 17 gibt es wohl keine Patches mehr.
Das Ende von Windows Kalender, Kontakte und Mail naht schnell
Do, 12/12/2024 - 10:44
Das neue Outlook soll nach Microsofts Willen die Apps Windows Kalender, Kontakte und Mail ersetzen. Deren Support endet in Kürze.
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Do, 12/12/2024 - 09:34
Mehrere Sicherheitslücken in diversen Anwendungen von Atlassian gefährden Systeme.
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
Do, 12/12/2024 - 08:56
Im Epic Games Launcher können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Ein Update korrigiert das.
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Do, 12/12/2024 - 08:00
Lernen Sie fortgeschrittene Techniken für das Applikationsmanagement und die Implementierung von Service-Mesh-Technologien.
IT-Services der Bundeswehr gefährdet, bemängelt Bundesrechnungshof
Do, 12/12/2024 - 07:57
Der Bundesrechnungshof sieht die Bundeswehr-IT-Services gefährdet. Das geht aus Bemerkungen der Behörde zur Haushaltsführung hervor.
Europol vereitelt weihnachtliche Attacken von 27 DDoS-Bootern
Mi, 12/11/2024 - 15:20
Die Europol-Operation PowerOFF hat 27 weitere DDoS-Booter vom Netz genommen. Drei Admins wurden verhaftet, 300 Nutzer identifiziert.
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Mi, 12/11/2024 - 12:00
Die redaktionell ausgewählten Themen und Referenten der IT-Security-Kongressmesse secIT 2025 versprechen echte Hilfe gegen Cybercrime.
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht