Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 41 Minuten 46 Sekunden

Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich

Do, 04/04/2024 - 10:43
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen.

Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen

Do, 04/04/2024 - 09:56
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen.

Cisco dichtet Schwachstellen in mehreren Produkten ab

Do, 04/04/2024 - 08:14
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab.

Cyberangreifer zielen vor EU-Wahl häufiger auf politische Akteure und Parteien

Do, 04/04/2024 - 06:43
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe.

Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich

Mi, 04/03/2024 - 18:57
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft.

Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen

Mi, 04/03/2024 - 15:59
Sony hat eine Schwachstelle geschlossen, über die PSP-Spiele auf der Playstation Portal gespielt werden konnten. Die Hacker hatten den Fehler selbst gemeldet.

Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand

Mi, 04/03/2024 - 13:39
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.

Microsoft gibt Preise für verlängerten Windows-10-Support bekannt

Mi, 04/03/2024 - 11:20
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise.

Patchday Android: Angreifer können sich höhere Rechte verschaffen

Mi, 04/03/2024 - 11:11
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht.

Sicherheit: USA und Großbritannien wollen gemeinsam KI testen

Mi, 04/03/2024 - 10:48
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar.

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mi, 04/03/2024 - 10:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call)

Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider

Mi, 04/03/2024 - 09:43
IT-Forscher haben eine kritische Lücke im Wordpress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert.

Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

Mi, 04/03/2024 - 09:15
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen.

Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz

Mi, 04/03/2024 - 08:07
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl.

Seiten