Heise security

Fehlermeldung

  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'language' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Undefined variable: node in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
  • Notice: Trying to get property 'field_page_title' of non-object in include() (Zeile 19 von /var/www/vhosts/projektundprozessdesign.de/httpdocs/sites/all/themes/busy/templates/page.tpl.php).
Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-21T21:54:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Minuten

Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab

Do, 09/19/2024 - 14:31
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen.

Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben

Do, 09/19/2024 - 12:47
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen.

Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server

Do, 09/19/2024 - 09:23
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen.

Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern

Do, 09/19/2024 - 06:14
Die Ermittlungsakte zum Boystown-Prozess enthält Hinweise auf eine Timing-Analyse, mit der Tor-Nutzer deanonymisiert werden können. Abhilfe ist nicht in Sicht.

Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben

Mi, 09/18/2024 - 15:46
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab.

LibreOffice: Reparaturmodus ermöglicht Signaturfälschung

Mi, 09/18/2024 - 15:44
LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert.

Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm

Mi, 09/18/2024 - 15:23
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel.

Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen

Mi, 09/18/2024 - 14:00
Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern.

Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer

Mi, 09/18/2024 - 13:39
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download.

Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar

Mi, 09/18/2024 - 12:08
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren.

heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT

Mi, 09/18/2024 - 12:00
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen.

Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen

Mi, 09/18/2024 - 10:04
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend.

"Passwort" Folge 14: Intels Management Engine und die Sicherheit

Mi, 09/18/2024 - 09:13
Nicht Windows ME, sondern Intel ME: Mit c't-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine.

VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen

Mi, 09/18/2024 - 09:04
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen.

Datenlecks bei Check24 und Verivox aufgedeckt

Di, 09/17/2024 - 17:22
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert.

Swatting: Open-Source-Entwickler vor laufender Kamera durch Polizei abgeführt

Di, 09/17/2024 - 17:21
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte.

23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen​

Di, 09/17/2024 - 16:05
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt.

Daten von Fortinet-Kunden nach Cyberattacke geleakt

Di, 09/17/2024 - 15:51
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen.

Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung

Di, 09/17/2024 - 13:49
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab.

Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold

Di, 09/17/2024 - 11:20
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold.

Seiten

Projekt und Prozessdesign, Lindenmatten 23, D-77960 Seelbach