Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-25T12:00:00+02:00
Aktualisiert: vor 1 Stunde 51 Minuten
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
So, 04/14/2024 - 13:05
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können.
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
So, 04/14/2024 - 11:34
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können.
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
So, 04/14/2024 - 10:57
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch.
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Sa, 04/13/2024 - 16:12
Angreifer versuchen derzeit massenhaft, Roku-Konten zu kapern. Der Streaminganbieter kontert mit 2FA.
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
Fr, 04/12/2024 - 14:22
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt.
BKA schaltet kriminellen Online-Marktplatz ab
Fr, 04/12/2024 - 14:19
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden.
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Fr, 04/12/2024 - 12:31
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff.
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Fr, 04/12/2024 - 11:06
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen.
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Fr, 04/12/2024 - 08:00
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit.
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Fr, 04/12/2024 - 07:17
Teil des kostenpflichtigen Google-Abos Google One ist auch ein VPN-Dienst. Den stellt der US-Konzern nun ein, das Interesse sei einfach nicht dagewesen.
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Fr, 04/12/2024 - 00:01
Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter.
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Do, 04/11/2024 - 21:31
Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert. Ohne Klick.
Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
Do, 04/11/2024 - 20:46
Nachdem zunächst nur ein Grüppchen D-Link-Speichersysteme angreifbar war, gibt der Hersteller zu: Das war nicht alles. Insgesamt 20 Modelle sind betroffen.
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
Do, 04/11/2024 - 15:24
IT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt.
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
Do, 04/11/2024 - 13:46
Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Do, 04/11/2024 - 13:13
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Do, 04/11/2024 - 12:00
Die Eintages-Konferenz von heise Security hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Nur noch kurze Zeit gibt es vergünstigte Tickets.
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
Do, 04/11/2024 - 10:20
Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf "staatlich geförderte Angriffe" ist das Unternehmen abgerückt.
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Do, 04/11/2024 - 10:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call)
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Do, 04/11/2024 - 09:45
Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen.
Seiten
Newsfeed Heise Security
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- WhatsApp rollt Passkey-Funktion für iOS aus
- Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen