Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 45 Minuten 56 Sekunden

Kaspersky zieht sich aus den USA zurück

Di, 07/16/2024 - 08:03
Nach dem Verbot von Kaspersky-Produkten in den USA sieht die russische Firma dort keine tragfähige Geschäftsgrundlage mehr.

Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz

Mo, 07/15/2024 - 21:15
Laut einem Medienbericht verhandelt Google den milliardenschweren Kauf der Cybersecurity-Firma Wiz. Der US-Konzern investiert immer stärker in Cloud Computing.

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Mo, 07/15/2024 - 12:00
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.

Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition

Mo, 07/15/2024 - 10:57
Verschiedene Cybersicherheitsprodukte von Palo Alto Networks sind verwundbar. Sicherheitsupdates sind verfügbar.

E-Commerce-Plattform: Sicherheitslücke in Adobe Commerce wird ausgenutzt

Mo, 07/15/2024 - 08:12
Aktuell scheint es zahlreiche Angriffe auf Online-Shops zu geben, die Adobe Commerce (früher Magento) einsetzen. Davor warnen Sicherheitsexperten von Sansec.​

AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben

Mo, 07/15/2024 - 04:34
Cyberkriminelle hatten Millionen Kundendaten des US-Telefonriesen ergattert. AT&T bezahlte die Angreifer, damit sie die Daten löschen, und erhielt Beweisvideo.

Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt

So, 07/14/2024 - 16:58
Nicht nur Unternehmen, auch immer mehr Privatpersonen sind weltweit von Cyberangriffen betroffen.

mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden​

So, 07/14/2024 - 13:55
Ein Datenleck rund um die Überwachungs-App mSpy hat Millionen Kunden enttarnt, die Dritte damit beschatteten. Darunter sind US-Militärs, Richter und Sheriffs.​

Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden

Sa, 07/13/2024 - 18:38
Der US-Telefonriese AT&T muss Millionen Verbraucher über ein riesiges Leck informieren. Es geht um Metadaten wie Aufzeichnungen von Anrufen und Textnachrichten.

Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren

Fr, 07/12/2024 - 09:57
GitLab Community Edition und Enterprise Edition sind verwundbar. Die Entwickler raten zu einem zügigen Update.

Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen

Fr, 07/12/2024 - 07:18
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.

CCC: Bitte Zwei-Faktor-Authentifizierung, aber nicht per SMS

Do, 07/11/2024 - 14:38
Der CCC konnte rund 200 Millionen SMS mit 2FA-Codes einsehen. In den falschen Händen könnte das für viel Ärger sorgen.

Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab

Do, 07/11/2024 - 13:43
In der Webkonferenz-Software klaffen mehrere Sicherheitslücken, eine davon hochriskant. Updates dichten sie ab.

SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird

Do, 07/11/2024 - 13:25
In einem frischen Supportdokument erläutert Apple aktuelle Angriffe auf Kunden. Ein zentrales Sicherheitsproblem bei der Apple-ID-Absicherung bleibt bestehen.

Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben

Do, 07/11/2024 - 13:14
Es sind Attacken auf Windows-PCs mit unter anderem GeForce- oder RTX-Grafikkarten möglich. Berichte zu Angriffen gibt es aber noch nicht.

Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke

Do, 07/11/2024 - 10:50
Angreifer können einigen Cisco-Routern manipulierte Software unterschieben. Die Entwickler prüfen, welche Geräte von der RADIUS-Lücke betroffen sind.

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Do, 07/11/2024 - 10:12
Juniper Networks hat zu seinem regulären Update-Tag 46 Sicherheitsmitteilungen veröffentlicht. Admins sollten die Updates zügig installieren.

Secure by Design: OS-Command-Injection im Visier von CISA und FBI

Do, 07/11/2024 - 09:32
Unter der Marke "Secure by Design" veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.

VMware stopft SQL-Injection-Lücke in Aria Automation

Do, 07/11/2024 - 07:36
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.

Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht

Mi, 07/10/2024 - 19:30
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.

Seiten