Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-12-01T13:00:00+01:00
Aktualisiert: vor 1 Stunde 40 Minuten
Microsoft modernisiert Windows Hello
Mo, 11/04/2024 - 09:17
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
Mo, 11/04/2024 - 08:04
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
So, 11/03/2024 - 10:00
Erwerben Sie die Qualifikation "Spezielle Prüfverfahrenskompetenz für § 8a BSIG", die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
So, 11/03/2024 - 07:15
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.
Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Fr, 11/01/2024 - 13:21
Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.
Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
Fr, 11/01/2024 - 11:35
In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.
Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
Fr, 11/01/2024 - 09:26
Einen erweiterten Supportzeitraum hat Microsoft bislang nur Unternehmenskunden angeboten. Erstmals gibt es ihn auch für Privatkunden.
Cyberangriff auf Großhändler für Apotheken
Fr, 11/01/2024 - 09:05
Die AEP GmbH, ein Großhändler für Apotheken, wurde Opfer eines Cyberangriffs. In der Folge ist ein Teil der IT-Systeme verschlüsselt.
heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Fr, 11/01/2024 - 08:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
Do, 10/31/2024 - 11:24
Die mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt weiter auf.
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Do, 10/31/2024 - 10:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Mi, 10/30/2024 - 11:06
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
Mi, 10/30/2024 - 10:21
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
Mi, 10/30/2024 - 10:11
Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa.
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
Mi, 10/30/2024 - 09:19
Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt.
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Mi, 10/30/2024 - 09:00
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.
Google Chrome: Kritische Sicherheitslücke gestopft
Mi, 10/30/2024 - 07:45
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.
Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK
Di, 10/29/2024 - 17:11
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.
US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen
Di, 10/29/2024 - 15:26
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Di, 10/29/2024 - 14:59
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.
Seiten
Newsfeed Heise Security
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
- ProFTPD: Angreifer können Rechte ausweiten
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Anonymisierendes Linux: Tails 6.10 korrigiert Desktop-Startfehler