Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Minute

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

Mo, 10/14/2024 - 07:26
Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.

OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung

So, 10/13/2024 - 17:20
OpenAI hat in einem offiziellen Bericht bestätigt, dass ChatGPT in mehreren Fällen nachweislich zur Entwicklung von Malware eingesetzt wurde.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt

So, 10/13/2024 - 10:00
Verzahnte IT-Systeme und Lieferantenbeziehungen, dazu noch Regulatorik und KI: Sicherheitsverantwortliche müssen viel beachten. Der IT-Sicherheitstag hilft.

Nach Cyberattacke: Ecovacs-Saugroboter erlauben Kamerazugriff und mehr

Sa, 10/12/2024 - 17:04
In den USA häufen sich Fälle, in denen gehackte Saugroboter offenbar fremdgesteuert Beleidigungen zurufen und Bilder über die interne Kamera übertragen.

Internet Archive bleibt vorerst offline

Sa, 10/12/2024 - 16:42
Die "Wayback Machine" ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.

heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Sa, 10/12/2024 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei

Fr, 10/11/2024 - 18:18
Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert.

"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2

Fr, 10/11/2024 - 14:48
Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert.

CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen

Fr, 10/11/2024 - 13:26
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.

Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren

Fr, 10/11/2024 - 12:43
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.

Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen

Fr, 10/11/2024 - 12:22
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen.

Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr

Fr, 10/11/2024 - 10:05
Der Report "The State of Software Supply Chain" fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben.

Juniper: Mehr als 30 Sicherheitslücken gestopft

Fr, 10/11/2024 - 08:51
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Fr, 10/11/2024 - 08:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen

Fr, 10/11/2024 - 05:15
Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt.

EU-Rat bringt Cyber Resilience Act auf den Weg

Do, 10/10/2024 - 20:54
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.

Kritische Fortinet-Sicherheitslücke wird angegriffen

Do, 10/10/2024 - 15:26
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.

Kaspersky wickelt Geschäft im Vereinigten Königreich ab

Do, 10/10/2024 - 14:26
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.

macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools

Do, 10/10/2024 - 13:30
macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war "known".

Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck

Do, 10/10/2024 - 12:17
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach