Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-25T12:00:00+02:00
Aktualisiert: vor 2 Stunden 1 Minute
Microsoft-Code und -Passwörter standen frei im Netz
Do, 04/11/2024 - 04:33
Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
Mi, 04/10/2024 - 23:32
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Mi, 04/10/2024 - 15:00
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Mi, 04/10/2024 - 14:35
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.
Malvertising-Kampagne zielt auf Systemadministratoren
Mi, 04/10/2024 - 12:17
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will.
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Mi, 04/10/2024 - 10:35
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Mi, 04/10/2024 - 09:22
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Mi, 04/10/2024 - 07:43
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
Di, 04/09/2024 - 14:30
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
Di, 04/09/2024 - 12:54
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Di, 04/09/2024 - 12:16
Die iOS-App von X erlaubt Nutzern jetzt, ihren Account per Passkey abzusichern. Das Kennwort bleibt als Fallback aber erhalten.
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Di, 04/09/2024 - 10:22
Die unautorisierte Webseite bezeichnet sich als "Fan-Projekt", der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen.
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Di, 04/09/2024 - 10:08
Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant.
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
Di, 04/09/2024 - 10:04
In einer aktualisierten Ausgabe haben die Entwickler von Nvidia ChatRTX gegen mögliche Attacken abgesichert.
Server lahmgelegt: Datenbankanbieter Genios im Visier Cyberkrimineller
Di, 04/09/2024 - 09:47
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt.
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Di, 04/09/2024 - 09:00
Die Ransomware-Bande AlphV hatte einen ihrer Handlanger geneppt und sich mit 22 Millionen US-Dollar aus dem Staub gemacht. Das Opfer wird nun erneut erpresst.
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
Di, 04/09/2024 - 08:33
Stillschweigend hat Microsoft Windows einen Treiber zum Schutz der Einstellung etwa des Standard-Browsers verpasst.
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Mo, 04/08/2024 - 14:00
Der Call for Proposals zur heise devSec läuft noch bis zum 15. April. Bis zur Veröffentlichung des Programms gibt es besonders günstige Blind-Bird-Tickets.
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
Mo, 04/08/2024 - 11:22
2024 begann für Ivanti turbulent und verwundbare Produkte gefährden Firmen inklusive Abschaltbefehl der US-Regierung. Nun meldet sich der CEO zu Wort.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Mo, 04/08/2024 - 10:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Seiten
Newsfeed Heise Security
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- WhatsApp rollt Passkey-Funktion für iOS aus
- Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen