Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-25T12:00:00+02:00
Aktualisiert: vor 16 Minuten 17 Sekunden
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Do, 03/28/2024 - 17:54
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen.
Neue SugarCRM-Versionen schließen kritische Lücken
Do, 03/28/2024 - 16:06
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05.
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
Do, 03/28/2024 - 15:29
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen.
Benchmark: Welche KI taugt am besten für Cybersecurity?
Do, 03/28/2024 - 15:20
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen.
"Push Bombing": Erneut Angriffe auf iPhone-Nutzer
Mi, 03/27/2024 - 18:51
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer.
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
Mi, 03/27/2024 - 17:47
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab.
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
Mi, 03/27/2024 - 14:02
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln.
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Mi, 03/27/2024 - 14:00
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 14.04.)
"Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
Mi, 03/27/2024 - 11:46
Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht.
Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
Mi, 03/27/2024 - 10:49
Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10.
Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
Mi, 03/27/2024 - 09:18
Um seine Kunden und Produkte, etwa das "Future Combat Air System", besser zu schützen, kündigt Airbus die Übernahme des IT-Sicherheitsunternehmens Infodas an.
Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
Mi, 03/27/2024 - 08:10
Auch Portugals Datenschutzaufsicht hat es Worldcoin jetzt untersagt, weiter Irisscans bei Menschen vorzunehmen. Es bestehe ein hohes Risiko für die Betroffenen.
Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
Mi, 03/27/2024 - 07:55
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar.
Atlas VPN streicht die Segel
Di, 03/26/2024 - 16:55
Ende April ist Schluss, hat der VPN-Anbieter Atlas VPN jetzt verkündet. Kunden werden zu NordVPN migriert.
Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
Di, 03/26/2024 - 15:46
Nachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.
Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
Di, 03/26/2024 - 14:41
Eine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt.
heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
Di, 03/26/2024 - 14:03
Die Konferenz Digital Design & UX Next in München beschäftigt sich mit der ganzheitlichen Gestaltung digitaler Produkte und Services.
Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
Di, 03/26/2024 - 13:13
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als "stark gefährdet" für Cyberangriffe.
Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
Di, 03/26/2024 - 13:02
Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell.
heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
Di, 03/26/2024 - 12:00
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.
Seiten
Newsfeed Heise Security
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- WhatsApp rollt Passkey-Funktion für iOS aus
- Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen