Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
URL: https://www.heise.de/security/feed.xml
Aktualisiert: vor 1 Stunde 54 Minuten

heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend

Mo, 02/10/2025 - 12:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke

Mo, 02/10/2025 - 10:57
Sicherheitslücken in der anonymisierenden Linux-Distribution Tails erlauben Angreifern die Deanonymisierung von Nutzern. Tails 6.12 stoppt das.

Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet

Mo, 02/10/2025 - 09:52
Das Asset-Managementsystem Cityworks von Trimble ist verwundbar: Derzeit nutzen Angreifer eine Sicherheitslücke aus.

Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar

Mo, 02/10/2025 - 08:28
Windows-11-24H2-Installationen mit bestimmten Update-Ständen können keine weiteren Updates mehr installieren. Nur eine manuelle Korrektur hilft.

heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien

Mo, 02/10/2025 - 08:00
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.

Nach Sicherheitswarnungen: USA planen Verbot von Deepseek

So, 02/09/2025 - 12:02
Deepseek soll Daten an gleich mehrere chinesische Firmen weiterleiten. In den USA soll ein Verbot für Regierungsmitarbeiter kommen.

Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten

So, 02/09/2025 - 10:19
Cyberkriminelle behaupten, private Daten von Millionen OpenAI-Konten gestohlen zu haben. Forscher sind skeptisch, der ChatGPT-Hersteller ermittelt in dem Fall.

Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln

Fr, 02/07/2025 - 17:05
Angesichts der Fortschritte beim Quantenrechnen ist die kryptographische Sicherheit des Finanzsektors unmittelbar bedroht, warnt Europol und mahnt zum Handeln.

Geheimbefehl: Apple soll Briten Behördenzugriff auf verschlüsselte iCloud geben

Fr, 02/07/2025 - 10:26
Der Investigatory Powers Act wurde von Apple bereits öffentlich kritisiert. Nun hätten britische Sicherheitsbehörden gerne Zugriff auf Daten aller iCloud-User.

heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen

Fr, 02/07/2025 - 10:00
Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 effektiv vor Cyberangriffen schützt.

Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet

Fr, 02/07/2025 - 09:48
Insgesamt drei Millionen Datensätze bietet ein Unbekannter im Darknet zum Verkauf an. Quelle ist das Rezepteforum des Herstellers.

Defekter Sicherheitspatch für HCL BigFix Server Automation repariert

Fr, 02/07/2025 - 09:29
Angreifer können HCL BigFix SA per DoS-Attacke abschießen. Ein überarbeitetes Sicherheitsupdate soll das Problem nun lösen.

Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt

Fr, 02/07/2025 - 09:21
Verschiedene Maßnahmen gegen Cyberkriminelle haben 2024 wohl einmal mehr Erfolge gezeigt: Die Lösegeldzahlungen nach Ransomware-Angriffen sind wieder gesunken.

Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs

Fr, 02/07/2025 - 07:30
Zwei Legaltechs helfen Bürgern bei der Durchsetzung rechtlicher Ansprüche. Doch deren Daten standen teilweise ungeschützt im Netz, wie Hacker herausfanden.

Bitwarden erhöht Zugangssicherheit von Nutzerkonten

Fr, 02/07/2025 - 06:20
Bitwarden erhöht die Sicherheit von Zugängen: Wer keine Zwei-Faktor-Authentifizierung aktiviert hat, bekommt Bestätigungscodes per E-Mail.

Malware war auch im App Store: Stealer klauen Passwörter per OCR aus Screenshots

Do, 02/06/2025 - 21:13
Die auf Android wie iOS abzielende Malware steckt in unscheinbar wirkenden Apps. Diese erschleichen sich Zugriff auf Fotos und nutzen Texterkennung.

BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext

Do, 02/06/2025 - 18:07
In Nextcloud Server ließ sich die Zwei-Faktor-Authentifizierung umgehen, zeigt eine Codeanalyse des BSI. Es wurden auch Passwörter im Klartext gespeichert.

Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische

Do, 02/06/2025 - 14:01
In mehreren Produkten hat Cisco Sicherheitslücken entdeckt und warnt in Sicherheitsmitteilungen davor. Updates stehen bereit.

Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe

Do, 02/06/2025 - 10:28
Die F5-Entwickler haben mehrere Sicherheitslücken in unter anderem BIG-IP Next und BIG-IQ geschlossen. Es kann zur Ausführung von Schadcode kommen.

CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG

Do, 02/06/2025 - 09:25
DIe US-amerikanische Cybersicherheitsbehörde CISA warnt vor beobachteten Angriffen auf Lücken in Linux, Apache OFBiz, .NET und Paessler PRTG.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach