Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2025-01-24T14:55:00+01:00
Aktualisiert: vor 2 Stunden 15 Minuten
Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
Mi, 01/08/2025 - 08:28
Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in Moxa-Routern. Für ein Modell ist der Patch aber bisher nicht erschienen.
HCL BigFix Server Automation: Angreifer können Traffic umleiten
Di, 01/07/2025 - 13:50
Die Endpoint-Management-Plattform HCL BigFix Server Automation ist verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen.
UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Di, 01/07/2025 - 13:29
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Di, 01/07/2025 - 12:07
Sonicwall hat Updates zum Schließen aktiv angegriffener Sicherheitslücken in SonicOS angekündigt. Betroffen ist das SSL-VPN und SSH-Management.
"Firescam": Infostealer tarnt sich als Telegram-Premium-App
Di, 01/07/2025 - 11:02
Auf Phishing-Seiten sollen Android-Nutzer zur Installation einer gefälschten Telegram-Premium-App bewegt werden. Darin lauert ein Infostealer.
Patchday: Wichtige Sicherheitsupdates schützen Android-Geräte
Di, 01/07/2025 - 10:53
Google und weitere Hersteller von Android-Geräte haben mehrere kritische Lücken in verschiedenen Android-Versionen geschlossen.
KI als Black Swan: Experten beschreiben Gefahren für 2025
Di, 01/07/2025 - 08:44
Gary Marcus ist KI-Experte. Er warnt vor KI für Cyberkriminelle. Amy Webb, bekannt als Futuristin, sorgt sich um die Börse.
Dell Update-Paket-Framework bedroht Systemsicherheit
Di, 01/07/2025 - 08:27
Durch eine Schwachstelle in Dells Update-Paket-Framework können Nutzer ihre Rechte ausweiten und Systeme kompromittieren.
Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
Mo, 01/06/2025 - 17:47
Viele Browser lehnten die Verbindung wegen eines zurückgezogenen Zertifikats ab. Kurioser Grund: In einer Zertifikatserweiterung fehlte ein "s".
Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
Mo, 01/06/2025 - 15:53
Nicht nur im Web, sondern auch in E-Mails lassen sich User verfolgen. Das Tracking per CSS unterbinden nur wenige Mail-Clients.
Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
Mo, 01/06/2025 - 14:52
Sicherheitsforscher warnen vor dem Download des geleakten Source Codes von GTA San Andreas. Dabei handele es sich um einen gefährlichen Fake.
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Mo, 01/06/2025 - 11:43
Angreifer können Router von Asus ins Visier nehmen und attackieren. Dagegen sind abgesicherte Firmwares erschienen.
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
Mo, 01/06/2025 - 10:24
Kriminelle haben gefälschte NPM-Pakete für die Ethereum-Entwicklungsplattform Hardhat verteilt und damit kritische Daten abgegriffen.
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Mo, 01/06/2025 - 10:00
Die IT-Security-Kongressmesse secIT startet im März in Hannover. Dort gibt es hilfreiches Fachwissen zu aktuellen Sicherheitsthemen, verständlich vermittelt.
Angebliche Spiele-Tests führen zu Infostealer-Infektion
Mo, 01/06/2025 - 08:33
Aktuell versuchen Kriminelle, auf Discord-Servern Opfer für Infostealer zu finden. Als Köder dient ein angeblicher Beta-Test von Spielen.
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Mo, 01/06/2025 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
So, 01/05/2025 - 13:00
Lernen Sie, wie Sie Entra ID einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen.
Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
Sa, 01/04/2025 - 14:52
Das Fraunhofer-Institut für Arbeitswirtschaft und Organisation in Stuttgart wurde Opfer eines Ransomware-Angriffs. Das Ausmaß des Schadens ist noch unklar.
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Sa, 01/04/2025 - 10:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Schädliche Versionen von zahlreichen Chrome-Erweiterungen in Umlauf
Fr, 01/03/2025 - 17:09
Über die Weihnachtstage verschafften sich die Täter Zugriff auf diverse Chrome-Extensions – in einigen Fällen sogar schon deutlich früher.
Seiten
Newsfeed Heise Security
- Malvertising: Mac-Homebrew-User im Visier
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
- Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
- Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich