Heise security
Scheinbar leer geräumte Konten: Cyberangriff auf australische Pensionsfonds
Fr, 04/04/2025 - 09:46
Die größten Pensionsfonds in Australien sind Ziel von Cyberangriffen geworden, deren Ausmaß noch unklar ist. Teilweise erscheinen ganze Konten leer geräumt.
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Fr, 04/04/2025 - 09:27
Verstieß der US-Verteidigungsminister gegen Geheimhaltungsregeln, als er per Signal Details über eine Militäroperation teilte? Das wird jetzt geprüft.
Falsch eingeschätzt: Bug in Ivanti ICS ist Sicherheitsleck und wird angegriffen
Fr, 04/04/2025 - 08:08
Ivanti hat einen Bug in der VPN-Software Connect Secure falsch eingeschätzt. Es handelt sich um eine Sicherheitslücke, die angegriffen wird.
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Fr, 04/04/2025 - 06:00
Die EU will mit dem European Health Data Space den Datenaustausch im Gesundheitswesen erleichtern. Im c't-Datenschutz-Podcast geht es um Chancen und Risiken.
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Do, 04/03/2025 - 15:43
Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
Do, 04/03/2025 - 15:03
Vorige Woche wurde enthüllt, dass in der US-Regierung geheime Informationen auf Signal ausgetauscht werden. Nun wird bekannt, dass es mehr Gruppenchats gibt.
Windows 11: Hotpatching ist angekommen
Do, 04/03/2025 - 14:25
Microsoft hat nun Hotpatching für Windows 11-Clients freigegeben. Enterprise-Kunden kommen damit auf mehrere Monate Laufzeit ohne Neustart.
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
Do, 04/03/2025 - 12:57
Für Mastodon, Pixelfed & Co. sind einzelne und kleine Teams verantwortlich. Um deren Dienste sicherer zu machen, wird jetzt etwas Geld zur Verfügung gestellt.
AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit
Do, 04/03/2025 - 12:18
AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Do, 04/03/2025 - 11:39
Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Do, 04/03/2025 - 10:20
Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.
Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
Do, 04/03/2025 - 09:18
Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt.
Blackberry schrumpft, Betriebsgewinn verschwindet
Mi, 04/02/2025 - 22:58
Blackberry kämpft mit sinkenden Umsätzen. Die Aktie kehrt zur Erde zurück.
Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
Mi, 04/02/2025 - 17:48
Ein nur schwer einschätzbarer Bereich der Digitalisierung des deutschen Gesundheitssystems ist die Security in Arztpraxen, so das BSI in einem E-Health-Bericht.
Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
Mi, 04/02/2025 - 15:36
Google erleichtert zunächst für Organisationen das Versenden Ende-zu-Ende-verschlüsselter Mails in Gmail.
Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
Mi, 04/02/2025 - 14:39
Bereits seit Anfang 2022 beschäftigten sich Ermittler mit der Darknet-Plattform. Diese bot wie ihr Namensvorbild Streaming-Videos an - jetzt ist sie gesperrt.
Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
Mi, 04/02/2025 - 14:02
Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist.
Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Mi, 04/02/2025 - 13:42
Auch kleinere Arztpraxen sind zunehmend Cyberbedrohungen ausgesetzt. Eine konkretere IT-Sicherheitsrichtlinie soll Abhilfe schaffen.
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Mi, 04/02/2025 - 12:15
Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Mi, 04/02/2025 - 12:08
Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme.
Seiten
Newsfeed Heise Security
- Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
- Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
- Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
- Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
- Cisco: Sicherheitslücken in mehreren Produkten