Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Minuten 10 Sekunden

Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads

Di, 07/09/2024 - 14:15
In einem Wordpress-Plug-in mit 150.000 Installationen wurde eine Sicherheitslücke entdeckt, die das Hochladen beliebiger Dateien erlaubt.

Windows 11: In 90 Tagen endet Support für einige Builds

Di, 07/09/2024 - 11:51
Microsoft erinnert an das Support-Ende für einige Windows-11-Builds. Nicht verwaltete Geräte erhalten automatisch ein Versionsupdate.

IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert

Di, 07/09/2024 - 11:35
Angreifer können Windows-PCs mit Trend Micro Apex One oder Apex One as a Service attackieren. Sicherheitspatches sind erschienen.

Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht

Di, 07/09/2024 - 10:00
Die Ticketmaster-Erpresser haben 39.000 Barcodes für Konzerte populärer Bands veröffentlicht. Anti-Betrugsmaßnahmen greifen womöglich nicht.

Codeschmuggel-Lücke in Ghostscript wird angegriffen

Di, 07/09/2024 - 09:06
IT-Forscher haben mehrere Sicherheitslücken in Ghostscript entdeckt. Eine davon wird offenbar bereits angegriffen.

Apple schmeißt VPNs aus dem russischen App Store

Di, 07/09/2024 - 04:51
Russische Zensur und Überwachung zu umgehen, wird in dem Land zunehmend schwieriger. Apple folgt einem Behördenbefehl und sperrt VPN-Apps.​

Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar

Mo, 07/08/2024 - 17:07
Eine falsche Servereinstellung ließ Google unzählige Dokumente von Zotac USA indexieren. Private Daten und Rechnungen an Wiederverkäufer wurden so öffentlich.

Root- und Backdoor-Lücken in Mufus von Toshiba und Sharp geschlossen

Mo, 07/08/2024 - 15:01
Angreifer können hunderte Multifunktionsdrucker von Toshiba und Sharp ins Visier nehmen. Sicherheitsupdates sind verfügbar.

Nach Cyberangriff: Frankfurter Hochschule trifft Sicherheitsmaßnahmen

Mo, 07/08/2024 - 14:27
Die Frankfurter University of Applied Sciences ist am Samstag Opfer eines Cyberangriffs geworden. IT-Systeme wurden heruntergefahren, auch der Fahrstuhl.

Paypal: Anpassungen bei Mehr-Faktor-Authentifizierung

Mo, 07/08/2024 - 13:04
Ein Teil der Paypal-Nutzer hat elektronische Post bekommen: Anpassungen bei der Mehr-Faktor-Authentifizierung stehen ins Haus.

170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"

Mo, 07/08/2024 - 10:19
Nach dem Einbruch bei der Ticketmaster-Mutter Live Nation erhöhen die Täter den Druck. 170.000 Tickets für Taylor-Swift-Konzerte haben sie verteilt.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 07/08/2024 - 08:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (10% Rabatt bis 21.07.)

Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Mo, 07/08/2024 - 07:58
Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge

Fr, 07/05/2024 - 12:15
Im Mailer Exim können Angreifer die Filterung von Anhängen aushebeln. Das ermöglicht das Ausliefern schädlicher Anhänge.

Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien

Fr, 07/05/2024 - 11:02
Diese Woche gab es einige Cybervorfälle zu beobachten. Die Kriminellen, die Indonesiens IT lahmgelegt haben, übergeben den Key jetzt einfach so.

TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen

Fr, 07/05/2024 - 08:09
Forensische Ermittlungen gemeinsam mit Microsoft ergaben, dass Angreifer weder die Entwicklungsumgebung noch die Kundendaten von Teamviewer kompromittierten.

Europol geht gegen antisemitische Inhalte im Netz vor

Fr, 07/05/2024 - 07:59
Europol hat einen Aktionstag gegen antisemitische Inhalte durchgeführt und dabei rund 2000 Inhalte zur Löschung markiert.

EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion​

Do, 07/04/2024 - 16:19
Die EU investiert 325 Millionen Euro in die innovative Chip-Forschung und 210 Millionen Euro in Cybersecurity mit Schwerpunkt auf kritische Infrastrukturen.​

Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre

Do, 07/04/2024 - 14:33
Proton hat jetzt Docs in Drive vorgestellt. Ende-zu-Ende-verschlüsselt soll so eine Zusammenarbeit an Dokumenten geschützt möglich werden.

Authy: Hacker greifen Millionen von Telefonnumern über eine ungesicherte API ab

Do, 07/04/2024 - 14:19
Nachdem Kriminelle eine CSV-Datei mit Telefonnummern von angeblich 33 Millionen Authy-Nutzern geleakt haben, drohen unter anderem SMS-Phishing-Attacken.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach