Heise security
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Di, 12/10/2024 - 04:30
Bundesbehörden sollen ihnen bekannte Sicherheitslücken dem BSI melden. Die "Huawei-Klausel" wird deutlich erweitert.
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
Mo, 12/09/2024 - 14:09
Netzwerkspeicher von Qnap sind verwundbar. Angreifer können an mehreren Schwachstellen ansetzen.
heise-Angebot: iX-Workshop: Windows Server absichern und härten
Mo, 12/09/2024 - 14:00
Lernen Sie, wie Sie Ihren Windows Server effektiv absichern und härten, Schutzmaßnahmen integrieren, Konfigurationen optimieren und Angriffsszenarien bewerten.
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
Mo, 12/09/2024 - 10:00
Aufgaben optimieren und Systeme verwalten: Lernen Sie, wie Sie mit PowerShell Ihre Windows-Administration effizient automatisieren und optimieren.
l+f: TV-Empfänger mit DDoS-Angriffsfunktion ab Werk
Fr, 12/06/2024 - 11:53
Eine spezielle Funktion eines Satelliten-Receivers soll offensichtlich Cyberattacken eines Konkurrenten kontern.
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Fr, 12/06/2024 - 09:54
Dell hat wichtige Sicherheitspatches für seine Backup- und Recovery-Software NetWorker und das SDK BSAFE veröffentlicht. Noch sind aber nicht alle Updates da.
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Fr, 12/06/2024 - 09:37
Unbekannte Angreifer haben Solanas JavaScript-SDK mit Schadcode zum Stehlen von privaten Schlüsseln ausgestattet.
Telekom: Kunden erstellen über eine Million Passkeys
Fr, 12/06/2024 - 09:03
Die Telekom bietet seinen Kunden seit August das Einloggen ohne Passwort an. Das wird offenbar gut angenommen, wie eine Rückfrage von heise Security zeigt.
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
Do, 12/05/2024 - 14:14
Die Bundesnetzagentur empfiehlt Verbrauchern, Vorsicht beim Kauf smarter Geräte walten zu lassen. Entdeckt hat sie bereits Halsketten mit Mikrofon und Co.
"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
Do, 12/05/2024 - 13:43
Die Hardwareanforderungen für Windows 11 werden nicht gelockert. Microsoft setzt auch in Zukunft auf TPM 2.0, aber nicht für alle Windows-Versionen.
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
Do, 12/05/2024 - 10:53
Stimmen die Voraussetzungen, können Angreifer Schadcode über Schwachstellen in HPEs Zugangsmanagementlösung ausführen.
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Do, 12/05/2024 - 09:22
Bereits im Wahlkampf wurde bekannt, dass Kriminelle an die Telefondaten hochrangiger US-Politiker gekommen sind. Doch der Angriff war umfangreicher als gedacht.
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Mi, 12/04/2024 - 18:02
Cyber-Kriminelle nehmen deutschsprachige WhatsApp-Nutzer ins Visier und versuchen mit einem perfiden Trick und einem Chatbot deren Accounts zu kapern.
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
Mi, 12/04/2024 - 15:29
Veeams Backend-as-a-Service- und Disaster-Recovery-as-a-Service-Plattform Service Provider Console ist verwundbar.
l+f: Ransomware legt Wodka-Hersteller trocken
Mi, 12/04/2024 - 14:56
Zwei US-Tochtergesellschaften der Stoli Group haben eine Cybertattacke nicht überlebt.
Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
Mi, 12/04/2024 - 13:30
Ein neuer Bericht über Malware auf dem Mac zeichnet ein düsteres Lagebild. KI-Chatbots und Malware-as-a-service begünstigten eine negative Entwicklung.
Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
Mi, 12/04/2024 - 11:29
Die Monitoring-Software Whatsup Gold ist verwundbar. Sicherheitsforscher sind nun auf einen Exploit für Schadcode-Attacken gestoßen. Ein Patch ist verfügbar.
Bekannter Cyberkrimineller angeklagt, Darknet-Händler müssen ins Arbeitslager
Mi, 12/04/2024 - 10:52
Die russische Justiz erhebt Anklage gegen einen Ransomware-Entwickler und verhängte gegen den Chef des Hydra-Marktplatzes eine lebenslange Haftstrafe.
Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
Mi, 12/04/2024 - 09:51
In aktuellen Versionen haben die Entwickler von SailPoint in IdenetityIQ eine kritische Schwachstelle geschlossen.
Europäische Behörden zerschlagen Krypto-Kommunikationsplattform für Kriminelle
Mi, 12/04/2024 - 08:34
Strafverfolgungsbehörden in Europa haben einen weiteren Anbieter von verschlüsselter Kommunikation für kriminelle Nutzer ausgehoben.
Seiten
Newsfeed Heise Security
- Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
- KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
- Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern
- Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
- Auch Google kann britischen Überwachungsbefehl nicht verleugnen