Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-03T10:00:00+01:00
Aktualisiert: vor 2 Stunden 9 Minuten

Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu

Di, 07/23/2024 - 08:08
Google will Drittanbieter-Cookies in Chrome nun doch nicht standardmäßig blockieren. Der Werbebranche gefällt das.

Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren

Di, 07/23/2024 - 06:48
Die weltweiten IT-Ausfälle durch einen Fehler im Update von Crowdstrike sorgen die US-Behörden. Sie fordern komplette Aufklärung.

BIOS-Sicherheitslücke gefährdet unzählige HP-PCs

Mo, 07/22/2024 - 11:39
Angreifer können viele Desktopcomputer von HP mit Schadcode attackieren.

Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen

Mo, 07/22/2024 - 10:49
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Mo, 07/22/2024 - 10:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10 % Rabatt bis 06.08.)

Play Store: Google mistet Spam-Apps aus

Mo, 07/22/2024 - 09:32
Google schmeißt Apps aus dem Play Store, die "eingeschränkten Umfang" haben. Gemeint sind in erster Linie Spam-Anwendungen, die niemand braucht.

CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool

So, 07/21/2024 - 17:04
Microsoft hat ein Image für USB-Sticks veröffentlicht, mit dem sich betroffene Systeme wiederherstellen lassen. Vorausgesetzt, man hat den BitLocker-Key.

CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an

Sa, 07/20/2024 - 22:07
Während Ganoven Fake-Domains registrieren, forscht die Security-Szene weiter nach der Ursache des Ausfalls. Millionen PCs sind laut Microsoft betroffen.

WTF: Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt. </Ironie>

Sa, 07/20/2024 - 18:18
Security-Experten werden nicht müde, veraltete Betriebssysteme oder Software zu geißeln. Kurioserweise waren diese Nutzer aber beim CrowdStrike-GAU im Vorteil.

CrowdStrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen

Sa, 07/20/2024 - 15:58
Die Wurzel allen Übels hat einen Namen: Das Channel File 291 hat weltweit für massive IT-Ausfälle gesorgt. Das BSI warnt unterdessen vor CrowdStrike-Phishing.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Sa, 07/20/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

BSI bestätigt zum Crowdstrike-Ausfall: Es reicht, eine Datei zu löschen

Fr, 07/19/2024 - 15:48
Das manuelle Löschen einer Datei behebt laut BSI die Startprobleme bei Windows-Rechnern mit Software von Crowdstrike. Auch Microsoft Azure macht Probleme.

Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen​

Fr, 07/19/2024 - 14:20
Wenige Tage vor der finalen Verhandlungsrunde über ein UN-Abkommen gegen Cyberkriminalität schlagen 22 zivilgesellschaftliche Organisationen bei der EU Alarm.​

SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode

Fr, 07/19/2024 - 11:40
Die Entwickler haben in SolarWinds ARM acht kritische Sicherheitslücken geschlossen.

Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

Fr, 07/19/2024 - 10:00
Stimmen die Voraussetzungen, sind Attacken auf Ivanti Endpoint Manager möglich. Ein Sicherheitspatch schafft Abhilfe.

Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen

Fr, 07/19/2024 - 09:40
Das Update eines Programms soll weltweit Computer mit Windows zum Absturz bringen. Zahlreiche Wirtschaftsunternehmen sind betroffen.

Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren

Fr, 07/19/2024 - 09:11
Es sind Attacken auf Atlassian Bamboo Data Center und Server vorstellbar. Dagegen abgesicherte Version sind erschienen.

Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern

Fr, 07/19/2024 - 08:12
Nachdem ein Cyberkrimineller im Januar Daten von Trello zum Verkauf angeboten hatte, bestätigt das Unternehmen gegenüber Bleeping Computer den Datenleak.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Fr, 07/19/2024 - 08:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 04.08.)

Google gründet Arbeitskreis für sichere KI

Do, 07/18/2024 - 23:40
​Die Coalition for Secure AI soll Grundlagen und Standards ausarbeiten, um von KI ausgehende Gefahren zu reduzieren. Zu Beginn gibt es 3 Arbeitskreise.​

Seiten