Heise security
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
Do, 01/30/2025 - 10:00
Praxisnah mit simuliertem Penetrationstest: IT-Infrastruktur physisch absichern, Sicherheitslücken erkennen und wirksame Schutzmaßnahmen auswählen.
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
Do, 01/30/2025 - 09:12
Kriminelle nutzen den Hype um DeepSeek mit Kryptobetrug und Malware. Die DeepSeek-Datenbank mit sensiblen Informationen stand offen im Netz.
Zwei Sidechannel-Attacken auf Apples M-Prozessoren
Mi, 01/29/2025 - 14:51
Die schwerwiegenden Sicherheitslücken lassen sich für Angriffe auf Webbrowser aus der Ferne nutzen. Betroffen sind viele Mobil- und Desktop-Geräte von Apple.
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Mi, 01/29/2025 - 14:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
Mi, 01/29/2025 - 12:02
Broadcom warnt vor einer SQL-Injection-Lücke in VMware Avi Load Balancer. Angreifer können unbefugt auf die Datenbank zugreifen.
Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
Mi, 01/29/2025 - 10:58
Opengrep bietet offene statische Codeanalyse. Unterstützt von einem Konsortium, bleibt es für Developer ohne kommerzielle Einschränkungen zugänglich.
Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
Mi, 01/29/2025 - 10:50
Es sind wichtige Sicherheitsupdates für industriellen Steuerungssysteme von unter anderem Rockwell und Schneider erschienen.
LKA-Chef warnt vor Identitätsdiebstahl durch KI
Mi, 01/29/2025 - 10:25
LKA-Präsident Mario Germano skizziert neue Kriminalitätsfelder und hält einen Rückzug vieler aus der digitalen Präsenz für nicht unwahrscheinlich.
Nach Cyberattacken: DeepSeek deaktiviert Registrierung
Mi, 01/29/2025 - 09:17
DeepSeek meldet großangelegte, bösartige Attacken auf die Dienste. Darunter leidet die Performance. Registrierungen sind temporär deaktiviert.
Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
Mi, 01/29/2025 - 09:15
Die Gematik nahm die Sicherheitslücken bei der E-Patientenakte wohl erst nach Kenntnis von gültigen, auf Kleinanzeigen käuflichen Praxisidentitäten ernst.
"Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
Mi, 01/29/2025 - 09:00
In der neuen Folge des Security-Podcasts geht es um ungewöhnliche Malware-Opfer, komische Malware-Namen und natürlich Zertifikate, Zertifikate und Zertifikate.
NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Di, 01/28/2025 - 18:46
Die deutschen Umsetzungsgesetze zu CER- und NIS2-Richtlinie kommen nicht mehr vor Bundestagswahl. Damit herrscht weiter Unsicherheit für die Wirtschaft.
Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
Di, 01/28/2025 - 16:50
Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür.
Teamviewer: Sicherheitsleck ermöglicht Angreifern die Ausweitung ihrer Rechte
Di, 01/28/2025 - 15:37
Teamviewer warnt vor einer Schwachstelle in den Windows-Versionen der Fernwartungssoftware, die Angreifern die Rechteausweitung ermöglicht.
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Di, 01/28/2025 - 14:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
Di, 01/28/2025 - 13:48
In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen.
heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
Di, 01/28/2025 - 12:00
Am 8. April zeigt die Online-Konferenz "KI und Security", welche Angriffe auf KI-Anwendungen und -Tools möglich sind und wie man sich davor schützt.
Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
Di, 01/28/2025 - 11:20
IT-Forscher haben Backdoors auf Juniper-Routern entdeckt und untersucht. Sie werden durch Magic Packets aktiviert.
Sonicwall: Tausende Geräte für trivial angreifbare SSL-VPN-Lücke anfällig
Di, 01/28/2025 - 09:12
Seit Anfang Januar gibt es einen Patch zum Schließen einer SSL-VPN-Lücke in Sonicwalls. Dennoch sind mehr als 5000 Geräte noch angreifbar.
heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
Di, 01/28/2025 - 08:00
Einmal nicht aufgepasst und einen Klick später kompromittieren Angreifer IT-Systeme: Die Security-Konferenzmesse secIT hat viele Gegenrezepte parat.
Seiten
Newsfeed Heise Security
- Windows-Update-Vorschauen: Vorerst nur für älteres Windows
- Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
- Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar
- SAP patcht kritische Schwachstelle außer der Reihe
- WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre