Heise security
EU leitet Vertragsverletzungsverfahren gegen Deutschland wegen NIS2 ein
Die EU-Kommission hat Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil es die NIS2-Richtlinie und andere Kritis-Vorgaben nicht umgesetzt hat.
BSI warnt vor unseriösen Anbietern beim Black Friday
Viele Schnäppchenjäger nutzen die Black-Friday-Aktionen für Einkäufe. Experten für Cyber-Sicherheit raten vor allem beim Online-Shopping zur Vorsicht.
Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
In dem Software-Entwicklungs-Tool Jenkins haben die Entwickler mehrere Sicherheitslücken gefunden. Updates schließen sie.
Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
Einer angeblich aus Südostasien stammenden Bande von Cyberkriminellen ist es gelungen, der Zentralbank von Uganda 16 Millionen Euro zu stehlen.
heise meets … Leben wir in einer Simulation?
Auf einer Heise-Konferenz diskutierten Experten über komplexe Herausforderungen in der digitalen Welt. Ein Keynote-Speaker lieferte eine besonders steile These.
Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten.
l+f: Erst hacken, dann schützen
Ein Anbieter von Cybersecurity-Services bewirbt seine Dienste auf eine kuriose Art und Weise.
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.
Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
Microsoft will die Windows-Bedienung sicherer machen. "Administrator Protection" soll vor unbefugten Admin-Zugriffen schützen.
Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
Illegale Streams von Sky, Netflix und anderen Sendern haben über 250 Millionen Euro monatlich eingebracht. Jetzt wurde der europäische Piratenring ausgehoben.
Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
Zu mehr als 1000 Verhaftungen kam es bei der Strafverfolgungsoperation Serengeti – eine gemeinsame Aktion von Afripol und Interpol.
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.
Microsoft patcht teils kritische Lücken außer der Reihe
Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren.
Root-Sicherheitslücken in VMware Aria Operations geschlossen
VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.
brillen.de: Hintergründe zum Datenleck
Mitte November wurde ein Datenleck bei brillen.de bekannt. Die Untersuchung des Vorfalls liefert erste Details zu den Ursachen.
heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
Mit dem kostenlosen Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst prüfen und optimieren. Das Webinar gibt dazu den Schnelleinstieg.
HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode.
Angreifer attackieren SSL-VPN-Gateways von Array Networks
Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG.
Microsoft: Hotpatching kommt auch in Windows 11
Windows 11 kommt auch in den Genuss von Neustart-losen Updates. Microsoft beginnt den Probebetrieb für verwaltetes Windows 11 24H2 Enterprise.
"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
In der aktuellen Folge des Security-Podcasts geht es um das teilweise schmerzhafte Versagen von Sicherheitsfirmen, das Tor-Netzwerk und viele Höreranmerkungen.