Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-19T09:33:00+02:00
Aktualisiert: vor 58 Minuten 52 Sekunden
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
So, 03/24/2024 - 08:00
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
Sa, 03/23/2024 - 17:28
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff.
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Sa, 03/23/2024 - 16:31
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen.
GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
Sa, 03/23/2024 - 14:08
Der Flug-Tracker Flightradar24 hat eine interaktive Karte vorgestellt, die einen visuellen Überblick über weltweite GPS-Störungsgebiete bietet.
Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Sa, 03/23/2024 - 10:50
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung.
Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
Fr, 03/22/2024 - 18:35
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an.
GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Fr, 03/22/2024 - 14:34
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten.
Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
Fr, 03/22/2024 - 13:33
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall.
Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
Fr, 03/22/2024 - 13:26
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam.
Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
Fr, 03/22/2024 - 10:33
Apple hat in der Nacht zum Freitag kleinere Updates für iPads, iPhones und die Vision Pro publiziert. Sie enthalten teils wichtige Bugfixes.
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Fr, 03/22/2024 - 09:42
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden.
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Fr, 03/22/2024 - 08:31
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus.
Datenleck bei beliebter KiTa-App Stay Informed
Fr, 03/22/2024 - 08:30
Bei der App "Stay Informed", die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer.
Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Fr, 03/22/2024 - 04:33
Der "Nemesis Market" für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt.
Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
Do, 03/21/2024 - 15:35
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten.
Seiten
Newsfeed Heise Security
- l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
- Mitel SIP-Phones anfällig für unbefugte Zugriffe
- Microsoft: Edge-Update kann ungewollt Copilot-App installieren
- Europol nimmt Phishing-Dienste-Plattform Labhost hops
- Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko