Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 1 Minute 30 Sekunden

heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen

Di, 10/01/2024 - 12:00
Last Call: Lernen Sie an drei Wochenenden von Experten der Hochschule Hannover, wie man Produktionsanlagen nach der Norm IEC 62443 vor Cyberangriffen schützt.

Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland

Di, 10/01/2024 - 11:27
Microsoft weitet den VPN-Dienst des Defenders nun auch auf Deutschland aus. Abo-Inhaber schützen damit unsichere WLAN-Verbindungen.

Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme

Di, 10/01/2024 - 09:23
Das Web-Interface von Geräten wie Druckern von Seiko-Epson ermöglicht Angreifern in vielen Fällen, diese als Administrator zu übernehmen.

"Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit

Mo, 09/30/2024 - 15:33
IT-Sicherheitsbehörden der "Five Eyes"-Staaten geben Hinweise für eine bessere Absicherung von Active Directories.

CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken

Mo, 09/30/2024 - 11:27
In Deutschland stehen noch immer mehr als 15.000 Exchange-Server mit mindestens einer Codeschmuggel-Lücke offen im Netz, warnt das CERT-Bund.

Mehr Privatsphäre im Internet: Tor-Projekt und Tails schließen sich zusammen

Mo, 09/30/2024 - 09:51
Das Tor-Netzwerk ermöglicht anonymes Surfen. Die Linux-Distribution Tails nutzt dieses Netzwerk zur Wahrung der Privatsphäre. Nun kooperieren beide Projekte.

Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update

Mo, 09/30/2024 - 09:08
Progress warnt, dass teils kritische Sicherheitslücken in Whatsup Gold lauern. Admins sollen so schnell wie möglich aktualisieren.

Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen

So, 09/29/2024 - 18:31
Microsoft warnt vor der Ransomware-Gruppe Storm-0501, die es nun offenbar gezielt auf Hybrid-Cloud-Umgebungen abgesehen hat.

Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch​

So, 09/29/2024 - 18:00
Vier Ausschüsse haben mehrere Empfehlungen zu NIS2 an den Bundesrat mitgegeben. Was wortlos in 1 Minute und 1 Sekunde durchgewunken wurde, erklärt Manuel Atug.​

Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen

Sa, 09/28/2024 - 18:46
Die Länderkammer fordert eine Pflicht zur Identitätsprüfung von Domain-Anmeldungen. Die Registrierungsdaten sollen genau hinterlegt und abgefragt werden können.

Cyberattacke trifft französische Nachrichtenagentur AFP

Sa, 09/28/2024 - 16:03
Frankreichs Nachrichtenagentur AFP ist von einer Cyberattacke getroffen worden. Die Berichterstattung läuft weiter und Experten kümmern sich um den Vorfall.

Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung

Sa, 09/28/2024 - 12:33
Gesundheitsdaten, Kreditkartennummern und anderes soll Recall nicht mehr speichern. Zudem wird mehr verschlüsselt, Opt-Out ist beim Windows-Setup möglich.

heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen

Sa, 09/28/2024 - 10:00
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen.

Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos

Fr, 09/27/2024 - 18:28
Fehler in einer Webanwendung des Autoherstellers Kia hätten es Angreifern offenbar ermöglicht, Millionen von Autos zu hacken. Sie wurden bereits behoben.

Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab

Fr, 09/27/2024 - 14:50
Die PHP-Entwickler haben PHP 8.3.12, 8.2.24 und 8.1.30 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Fr, 09/27/2024 - 14:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen

Fr, 09/27/2024 - 10:41
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.

Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel

Fr, 09/27/2024 - 10:26
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.

Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen

Fr, 09/27/2024 - 09:30
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.

Kommentar: Schallende Ohrfeige für desolate NIS-2-Umsetzung​

Fr, 09/27/2024 - 08:00
Für die Umsetzung der EU-IT-Securityrichtlinie NIS2 haben Bundesregierung und Innenministerium eine Klatsche kassiert. Mehr als berechtigt, findet Manuel Atug.​

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach