Heise security

News und Hintergrund-Informationen zur IT-Sicherheit
2025-02-16T14:22:00+01:00
Aktualisiert: vor 42 Minuten 10 Sekunden
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Mo, 11/11/2024 - 12:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.
Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
Mo, 11/11/2024 - 10:24
Angreifer können sich unbefugt Zugriff auf die Netzwerkmanagementsoftware Dell Enterprise SONiC verschaffen.
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
Mo, 11/11/2024 - 10:00
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Mo, 11/11/2024 - 08:08
Palo Alto untersucht eine angebliche Codeschmuggel-Lücke in der Verwaltungsoberfläche von PAN-OS. Ein Teil betroffener Kunden wird informiert.
Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
So, 11/10/2024 - 10:15
Ziemlich unbemerkt hat Microsoft am Oktober-Patchday auch Windows Update aktualisiert. Es benachrichtigt unter anderem über das Support-Ende.
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
Sa, 11/09/2024 - 17:09
Ermittler werfen dem Mann vor, eigene Speichermedien an die Rechner der Stadtverwaltung angeschlossen und rund 270.000 Dateien hin- und hergeschoben zu haben.
Cyberkriminelle zielen mit neuartiger macOS-Malware auf Kryptofirmen
Sa, 11/09/2024 - 06:40
Sicherheitsforscher vermuten nordkoreanische Angreifer hinter einer macOS-Malware-Kampagne, die auf Kryptofirmen abzielt.
Russische Zensurbehörde blockiert Cloudflare wegen Verschlüsselungsoption
Fr, 11/08/2024 - 15:39
Aufgrund einer im Oktober bei Cloudflare aktivierten Option können Netz-Zensoren nun noch schlechter in verschlüsselten Web-Traffic hineinschauen.
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
Fr, 11/08/2024 - 11:16
Die Entwickler von Dell haben in aktuellen Versionen von PowerProtect DD mehrere Sicherheitslücken geschlossen.
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Fr, 11/08/2024 - 08:25
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt davor, dass Angreifer vier Sicherheitslücken missbrauchen. Admins sollten handeln.
Kanadas Regierung lässt Tiktoks Büros schließen
Do, 11/07/2024 - 22:45
Tiktok habe seine Büros in Kanada zu schließen, ordnet die Regierung an. Der Zweck ist undeutlich, die Firma wehrt sich.
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
Do, 11/07/2024 - 11:59
Angreifer können an mehreren Schwachstellen in HCL BigFix ansetzen und Systeme kompromittieren. Sicherheitsupdates schaffen Abhilfe.
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Do, 11/07/2024 - 10:21
Das FBI Atlanta warnt, dass Cyberkriminelle auf Diebstahl von Session Cookies setzen, um Internetkonten zu kapern. Ein neuer Webstandard soll Abhilfe schaffen.
Cisco: Sicherheitslücken in zahlreichen Produkten
Do, 11/07/2024 - 09:42
Cisco hat für unterschiedliche Produkte Sicherheitsmitteilungen veröffentlicht. Sie behandeln auch eine kritische Schwachstelle.
Office unter Windows 11 24H2 mit installiertem Crowdstrike lahmgelegt
Do, 11/07/2024 - 08:50
Wer Crowdstrike-Sicherheitssoftware einsetzt und auf Windows 11 24H2 aktualisiert hat, hatte womöglich mit nicht funktionierenden Apps zu kämpfen.
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Do, 11/07/2024 - 00:01
Online-Verbrecher atmen auf. Polizeibehörden aus 95 Ländern haben nach 5 Monaten koordinierter Arbeit 59 Server und 41 Verdächtige hopsgenommen.
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
Mi, 11/06/2024 - 17:25
In der Berufung des Programmierers, der eine Sicherheitslücke in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl.
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
Mi, 11/06/2024 - 14:58
Die kriminelle Vereinigung Hellcat gibt an, bei Schneider Electric in die IT eingebrochen zu sein. Sie fordert Lösegeld zum Löschen erbeuteter Daten.
Angreifer nutzen emulierte Linux-Umgebung als Backdoor
Mi, 11/06/2024 - 12:49
IT-Sicherheitsforscher haben eine ungewöhnliche Angriffsart entdeckt: Die Täter haben eine emulierte Linux-Umgebung als Backdoor eingerichtet.
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
Mi, 11/06/2024 - 12:06
Um Google-Cloud-Accounts effektiver vor Attacken zu schützen, will das Technologieunternehmen sukzessive MFA einführen.
Seiten
Newsfeed Heise Security
- Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
- Jetzt patchen! Angreifer kapern VPN-Verbindungen von Sonicwall-Firewalls
- Münchner Cybersicherheits-Konferenz: Die Ukraine umwirbt Europa
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht