Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T12:00:00+02:00
Aktualisiert: vor 2 Stunden 54 Minuten

APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer

Do, 06/27/2024 - 21:18
Noch ist über das Ausmaß des Angriffs gegen die Fernwartungssoftware nicht viel bekannt - erste Hinweise auf die Urheber deuten auf Profis hin.

Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken

Do, 06/27/2024 - 15:10
Der niedersächsische Verfassungsschutz warnt vor anstehenden Cyberattacken auf deutsche Unis und Tech-Unternehmen.

Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz

Do, 06/27/2024 - 13:11
Sensible Informationen über Gefängnisinsassen waren über eine ungesicherte Programmierschnittstelle online abrufbar. Einfallstor war ein Telefonsystem.

Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab

Do, 06/27/2024 - 12:05
Eine Reihe von Schwachstellen ermöglichen es in GitLab, CI-Pipelines als anderer User zu starten oder Cross-Site-Scripting über Commit Notes einzuschleusen.

Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien

Do, 06/27/2024 - 10:06
Googles Quickshare, auch als Nearby Share bekannt, kann Angreifern ungefragt Daten an Windows-Rechner schicken lassen.

Change Healthcare informiert US-Bevölkerung über Datenleck

Do, 06/27/2024 - 07:27
Nach einem Cyberangriff im Februar informiert Change Healthcare seine Kunden über ein Datenleck, das einen Großteil der US-Amerikaner betreffen könnte.

Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen

Mi, 06/26/2024 - 13:49
In den USA hat ein ehemaliger Mitarbeiter von Nuance Communications auf Patientendaten zugegriffen. Weitere Vorfälle betreffen unter anderem Online-Shops.

JavaScript-Service Polyfill.io: 100.000 Sites binden Schadcode über CDN ein

Mi, 06/26/2024 - 12:49
Mehrere Sicherheitsforscher melden eine aktive Bedrohung durch das Content Delivery Network von Polyfill.io. Google sperrt Werbung von betroffenen Ads-Seiten.

Deutsche Cybersicherheitsagenda: Von der Hochglanzstory zum nationalen Drama

Mi, 06/26/2024 - 11:58
Die Bundesregierung hat sich in zwei Jahren nach Vorstellung einer Agenda für Cybersicherheit in der Umsetzung verzettelt, meint Dennis-Kenji Kipker.

Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen

Mi, 06/26/2024 - 09:20
Progress hat zwei kritische Lücken in MOVEit Gateway und Transfer gestopft. Eine davon missbrauchen Cyberkriminelle bereits.

BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell

Di, 06/25/2024 - 14:24
Bereits im Jahr 2022 warnte das BSI vor Antivirus-Software des russischen Herstellers – das bleibt auch nach Bekanntwerden der US-Schritte gegen Kaspersky so.

Wordpress: Fünf Plug-ins mit Malware unterwandert

Di, 06/25/2024 - 12:39
In fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.

Grazer Lauschangriff braucht bloß TCP/IP - weder Malware noch Sicherheitslücke

Mo, 06/24/2024 - 22:43
Jede aus dem Internet geladene Datei weist ein typisches Latenzmuster auf. Damit lässt sich ermitteln, welches Video oder welche Webseite ein User abruft.

Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen

Mo, 06/24/2024 - 13:29
Japans Raumfahrtagentur JAXA, wurde Opfer mehrerer Cyberattacken. Es gab offenbar jedoch keinen Zugriff auf sensible Daten.

Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"​

Mo, 06/24/2024 - 09:07
Bielefelder Ermittler haben mehr als 10 Millionen Euro aus dem Vermögen der seit 2017 untergetauchten OneCoin-Betrügerin Ruja Ignatova sichergestellt.

Juniper: 225 Sicherheitslücken in Secure Analytics

Mo, 06/24/2024 - 08:58
Juniper Networks hat eine Aktualisierung für Secure Analytics herausgegeben. Sie stopft 225 Sicherheitslecks, einige davon gelten als kritisch.

Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme

Mo, 06/24/2024 - 07:22
Microsoft hat Ende vergangener Woche ein Notfall-Update für den Windows Server 2022 veröffentlicht. Es korrigiert Probleme mit SQL-Servern.

Cyberangriff auf Immobiliengesellschaft der Volksbanken

Sa, 06/22/2024 - 17:02
Cyberkriminelle haben die Fondstochter der DZ-Bank angegriffen. Zehntausende Volksbank-Kunden könnten betroffen sein. Es geht um hochsensible Daten.

Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains​

Sa, 06/22/2024 - 10:30
Bayern setzt die Software "BigPhish" gegen Cybercrime ein. Sie soll Phishing-Domains schon kurz nach ihrer Registrierung entdecken und Ermittlern melden.

Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Fr, 06/21/2024 - 18:50
Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

Seiten