Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T14:06:00+02:00
Aktualisiert: vor 55 Minuten 21 Sekunden

Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler

Fr, 06/21/2024 - 18:50
Der Deutsche Allergie- und Asthmabund hat eine Liste aller Mitglieder an den Mitglieder-Verteiler verschickt. Darin waren Infos wie die Anschriften enthalten.

Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände

Fr, 06/21/2024 - 18:41
Manipulierte Webseiten sind in der Lage, die Umgebung des Headset-Trägers ohne dessen Zustimmung zu manipulieren. Ein Patch liegt bereits vor.

PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren

Fr, 06/21/2024 - 13:03
Aufgrund eines Fehlers in der UEFI-Firmware von Phoenix können Angreifer Computer attackieren. Davon sind unter anderem Lenovo-Geräte mit Intel-CPU betroffen.

Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U

Fr, 06/21/2024 - 10:53
Im Zuge von Attacken auf SolwarWinds Serv-U verschaffen sich Angreifer Zugang auf eigentlich abgeschotteten Dateien.

Londoner Kliniken: Cyberkriminelle veröffentlichen Daten

Fr, 06/21/2024 - 10:01
Infolge eines Cyberangriff auf einen Pathologiedienstleister sind Londoner Kliniken im Notbetrieb. Jetzt haben die Cyberkriminellen Daten veröffentlicht.

Wirrungen um Lücke: Absender-Fälschung in Outlook

Fr, 06/21/2024 - 10:00
Eine Lücke in Outlook-Konten soll das Fälschen von Absenderadressen ermöglichen – unter Umgehung von Verifizierungsmechanismen wie DMARC.

Kaspersky-Software wird illegal in den USA​

Do, 06/20/2024 - 23:12
Geschäfte mit der russischen IT-Sicherheitsfirma Kaspersky werden in den USA illegal, Nutzung bestehender Software auch. Das Verbot soll rasch greifen.​

Neuer Jira-Exploit? Apple- und T-Mobile-Daten im Untergrund aufgetaucht

Do, 06/20/2024 - 18:42
Ein bekannter Cyberkrimineller versucht interne Daten aus Apples und T-Mobiles Beständen sowie Schadcode für Jira zu Geld zu machen. Ein Unternehmen dementiert.

Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?

Do, 06/20/2024 - 15:11
Von 193 Millionen geleakten Passwörtern knackten Forscher rund die Hälfte innerhalb von einer Stunde. Aber die Schuldzuweisung darf nicht einseitig erfolgen.

BSI warnt vor angreifbaren Codeschmuggel-Lecks in tausenden Exchange-Servern

Do, 06/20/2024 - 12:43
Das CERT-Bund des BSI warnt vor mindestens 18.000 Exchange-Servern in Deutschland, in die Angreifer Schadcode einschleusen können.

heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Do, 06/20/2024 - 12:00
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call)

Sicherheitslücken: Attacken auf Atlassian Confluence & Co. möglich

Do, 06/20/2024 - 10:10
Sicherheitslücken bedrohen mehrere Anwendungen von Atlassian. Angreifer können Abstürze auslösen oder unbefugt Daten einsehen.

Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID

Do, 06/20/2024 - 08:28
Eine unsichere Software sorgt für die Abschaltung der digitalen Verwaltungsdienste von knapp 300 deutschen Kommunen.

Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert

Do, 06/20/2024 - 06:55
Alle rund 148.000 Einwohner der schottischen Region Dumfries and Galloway werden aktuell mit Flyern über einen Leak ihrer Gesundheitsdaten informiert.​

Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI

Do, 06/20/2024 - 06:35
Keine Backups, späte Updates und Unverständnis langfristiger Auswirkungen mangelhafter IT-Sicherheit sorgen Fachleute. Sie beraten diese Woche in Potsdam.​

Bundesbehörden: Zu viele Computersysteme bleiben ungepatcht

Mi, 06/19/2024 - 17:57
Verfassungsschutz und das BSI rufen Anwender zu schnelleren Updates auf​. Unternehmen und öffentlichen Stellen drohten unruhige Zeiten.

20 Prozent der Microsoft SQL Server läuft trotz End of Life

Mi, 06/19/2024 - 14:01
Ein Fünftel der SQL-Server-Instanzen läuft mit veralteten Versionen. Ab nächsten Monat könnten es mit SQL Server 2014 sogar ein Drittel werden.

heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen

Mi, 06/19/2024 - 14:00
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Anonymisierendes Linux Tails 6.4 stärkt Kryptografie

Mi, 06/19/2024 - 10:44
Die anonymisierende, portable Linux-Distribution für den USB-Stick Tails ist in Version 6.4 erschienen. Sie verbessert Kryptografie und korrigiert Probleme.

Daten zum Verkauf: AMD untersucht angebliches Datenleck

Mi, 06/19/2024 - 10:42
Ein Datenhehler bietet in einem Untergrundforum interne Daten vom Chiphersteller AMD an. Das Archiv soll aus einer Cyberattacke stammen.

Seiten