Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 1 Stunde 14 Minuten

CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps

Di, 07/02/2024 - 13:47
Der Dependency-Manager auf Open-Source-Basis steckt in Millionen von Swift- und Objective-C-Programmen. Offenbar standen für fast ein Jahrzehnt die Tore offen.

Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste

Di, 07/02/2024 - 11:30
Eine Sicherheitslücke im Portal der Gesundheitsberichterstattung des Bundes hätte 500 Personen betreffen können, die sich eine Favoritenliste angelegt haben.

Google: Ausbruch aus Hypervisor von Android bringt 250.000 US-Dollar

Di, 07/02/2024 - 10:46
Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Di, 07/02/2024 - 10:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie Sie dabei vorgehen. (Last Call)

Juniper: Notfall-Update für Junos OS auf SRX-Baureihe

Di, 07/02/2024 - 09:17
Juniper Networks schließt eine als hochriskant eingestufte DoS-Lücke im Juniper OS der SRX-Geräte mit einem Update außer der Reihe.

Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal

Mo, 07/01/2024 - 18:40
Der Sensorhersteller "Sick" hat eine Sicherheitslücke in seinem Support-Portal festgestellt. Grund ist eine Fehlkonfiguration eines externen Dienstleisters.

Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA

Mo, 07/01/2024 - 17:40
Nach einem Cyberangriff auf eine Kinderklinik in den USA werden Patienten über Datenleck informiert. Weitere Vorfälle gibt es in Hausham und Zagreb.

RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte

Mo, 07/01/2024 - 14:59
Wer die alte, neue Lücke im SSH-Server ausnutzen möchte, braucht Sitzfleisch: Bis zur Root-Shell dauert es 8 Stunden. Dafür klappt der Angriff aus der Ferne.

Debian: Version 10 (Buster) am End-of-Lifecycle angelangt

Mo, 07/01/2024 - 13:46
Debian 10 (Buster) hat das End-of-Lifecycle erreicht. Ab sofort stellt Debian keine Sicherheitsupdates dafür mehr bereit.

Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac

Mo, 07/01/2024 - 12:16
In einer aktuellen Malvertising-Kampagne für den Arc-Webbrowser wollen Kriminelle Mac-Nutzern den Poseidon-Infostealer unterjubeln.

Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft

Mo, 07/01/2024 - 12:01
Telefonbetrüger sind oft gut organisiert. Nun ist den Ermittlern ein hochrangiges Bandenmitglied in Spanien ins Netz gegangen.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Mo, 07/01/2024 - 10:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks

Mo, 07/01/2024 - 08:32
Updates für Avaya IP Office dichten Sicherheitslecks in der Software ab. Angreifer können dadurch Schadcode einschleusen.

Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet

Sa, 06/29/2024 - 19:07
Eine von Interpol koordinierte Polizeiaktion in 61 Ländern hat Online-Betrügern einen schweren Schlag versetzt, 257 Millionen US-Dollar wurden beschlagnahmt.

600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben

Sa, 06/29/2024 - 16:39
Ein koreanischer ISP soll absichtlich Malware auf Kundenrechnern installiert haben, um die Nutzung von Filesharing-Diensten zu drosseln.

Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser

Sa, 06/29/2024 - 11:37
Anhand der Ergebnisse einer Analyse zur Strafbarkeit von Hacking im internationalen Vergleich fordert die Linke, die Hackerparagrafen endlich zu entschärfen.

Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage

Fr, 06/28/2024 - 17:07
Anfang des Jahres entdeckte Microsoft, dass Midnight Blizzard E-Mail-Systeme ausgespäht hat. Jetzt informiert Microsoft betroffene Kunden.

Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale

Fr, 06/28/2024 - 16:00
Mit gefälschten Promi-Interviews bewerben Kriminelle betrügerische Investmentportale auf Social Media. Allein in Österreich erreichen sie täglich 200.000 User.

TeamViewer-Angriff: Die Spur führt nach Russland

Fr, 06/28/2024 - 13:25
Die Eindringlinge von "Cozy Bear" hatten offenbar die Zugangsdaten eines TeamViewer-Angestellten erbeutet, um in die IT-Infrastruktur einzudringen.

Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router

Fr, 06/28/2024 - 09:04
Juniper Networks liefert außerplanmäßige Updates gegen eine kritische Sicherheitslücke in Session Smart Router, -Conductor und WAN Assurance Router.

Seiten