Heise security
News und Hintergrund-Informationen zur IT-Sicherheit
2024-04-24T13:03:00+02:00
Aktualisiert: vor 1 Stunde 58 Minuten
Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
Di, 03/26/2024 - 08:15
In der Loadbalancer-Software Loadmaster von Progress/Kemp klaffen Sicherheitslücken, durch die Angreifer etwa Befehle einschleusen können.
Cyberangriff auf Wahlkommission: Großbritannien und USA sanktionieren Chinesen
Di, 03/26/2024 - 07:12
Ein Unternehmen in Wuhan soll für Cyberangriffe auf die britische Demokratie mitverantwortlich sein. Jetzt gibt es Sanktionen, nicht nur durch London.
macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
Di, 03/26/2024 - 06:43
Apple hat am Montagabend ein weiteres Update für macOS 14 veröffentlicht. Es behebt diverse Fehler. Parallel gibt es Infos zu iOS 17.4.1 und dessen Fixes.
Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails
Mo, 03/25/2024 - 13:37
IT-Sicherheitsforscher haben Malware-Kampagnen mit dem StrelaStealer beobachtet. Von mehr als 100 EU- und US-Einrichtungen wollten Angreifer E-Mail-Zugänge.
CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
Mo, 03/25/2024 - 12:13
Das BSI hat gemeinsam mit Branchenverbänden ein Sicherheits-Interview erarbeitet, das geschulte Dienstleister durchführen. Finanzielle Hilfen gibt es auch.
Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Mo, 03/25/2024 - 09:23
Das quelloffene WiX-Installer-Toolset von Microsoft hat zwei Sicherheitslücken. Die dichten aktualisierte Versionen ab.
In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
Mo, 03/25/2024 - 09:17
Eine Spezialfunktion erlaubt es Apple, unausgepackten Smartphones ein aktuelles iOS aufzuspielen. Nach Tests soll das Feature nun ab April ausgerollt werden.
Cyberbetrug: Von Klick- zu Smartphone-Farmen
Mo, 03/25/2024 - 06:25
In China werden Smartphone-Motherboard-Systeme angeboten, die Betrug, Cybercrime und Manipulation im großen Stil ermöglichen.
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
So, 03/24/2024 - 08:00
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
Sa, 03/23/2024 - 17:28
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff.
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Sa, 03/23/2024 - 16:31
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen.
GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
Sa, 03/23/2024 - 14:08
Der Flug-Tracker Flightradar24 hat eine interaktive Karte vorgestellt, die einen visuellen Überblick über weltweite GPS-Störungsgebiete bietet.
Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Sa, 03/23/2024 - 10:50
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung.
Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
Fr, 03/22/2024 - 18:35
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an.
GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Fr, 03/22/2024 - 14:34
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten.
Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
Fr, 03/22/2024 - 13:33
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall.
Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
Fr, 03/22/2024 - 13:26
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam.
Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
Fr, 03/22/2024 - 10:33
Apple hat in der Nacht zum Freitag kleinere Updates für iPads, iPhones und die Vision Pro publiziert. Sie enthalten teils wichtige Bugfixes.
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Fr, 03/22/2024 - 09:42
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden.
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Fr, 03/22/2024 - 08:31
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus.
Seiten
Newsfeed Heise Security
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
- Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
- Octapharma: Nach "auffälligen Aktivitäten" Eintrag auf Leaksite entdeckt
- AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
- Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter