Heise security
Fehlermeldung
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
- Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
News und Hintergrund-Informationen zur IT-Sicherheit
2024-10-21T21:54:00+02:00
Aktualisiert: vor 1 Minute 50 Sekunden
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Di, 09/24/2024 - 15:19
Kaspersky kündigte an, nach dem Bann in den USA als Alternative UltraAV anzubieten. Clients werden nun automatisch umgestellt.
Windows Server 2025: Hotpatching jetzt ausprobieren
Di, 09/24/2024 - 14:17
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen.
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Di, 09/24/2024 - 14:00
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Di, 09/24/2024 - 10:42
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen.
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Di, 09/24/2024 - 09:46
Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen.
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
Di, 09/24/2024 - 09:07
Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen.
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Di, 09/24/2024 - 08:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Mo, 09/23/2024 - 15:13
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun.
Microsoft: Langsamer Todesstoß für WSUS
Mo, 09/23/2024 - 14:01
Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten.
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Mo, 09/23/2024 - 10:01
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen.
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Mo, 09/23/2024 - 09:56
Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack.
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab
Mo, 09/23/2024 - 08:36
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet.
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Sa, 09/21/2024 - 10:00
Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen.
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Fr, 09/20/2024 - 15:42
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld.
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Fr, 09/20/2024 - 09:38
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen.
Nach Cyberangriff: Dr. Web nahm Server vom Netz
Fr, 09/20/2024 - 09:28
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen.
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Fr, 09/20/2024 - 08:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Do, 09/19/2024 - 18:00
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz.
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Do, 09/19/2024 - 14:56
Um die Privatsphäre zu wahren, verschlüsselt der Onlinedienst Discord ab sofort bestimmte Formen des Nachrichtenaustauschs Ende-zu-Ende.
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Do, 09/19/2024 - 14:44
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat.
Seiten
Newsfeed Heise Security
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung