Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-07-23T12:00:00+02:00
Aktualisiert: vor 2 Stunden 29 Minuten

"Passwort" Folge 3: Denial of Service

Mi, 06/19/2024 - 09:18
In der dritten Folge des Podcasts von heise Security befassen die Hosts sich mit einer kostspieligen und lästigen Angriffsmethode: Denial of Service.

IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage

Mi, 06/19/2024 - 09:10
Die IT-Sicherheitsforscher von Proofpoint haben eine neue Angriffsmöglichkeit entdeckt, bei der Angreifer Social Engineering und die Zwischenablage nutzen.

heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen

Mi, 06/19/2024 - 08:00
Mit dem viel zu wenig bekannten Tool ScubaGear können Firmen und Behörden ihre M365-Cloud-Dienste selbst auditieren. Das Webinar gibt dazu den Schnelleinstieg.

Faeser will Befugnisse des BKA für Cyberabwehr ausweiten

Di, 06/18/2024 - 14:37
Bundesinnenministerin und Verfassungsschutz sorgen sich um die Cybersicherheit. Eine neue Stelle soll Desinformation entdecken.

Microsoft dreht persönlichen Outlook-Konten Basic Auth ab

Di, 06/18/2024 - 13:55
Anmeldung nur mit Nutzernamen und Passwort will Microsoft nun für private Mail-Konten etwa auf Outlook.com unterbinden.

Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server

Di, 06/18/2024 - 11:17
Unter anderem zwei kritische Schwachstellen bedrohen vCenter Server und Cloud Foundation von VMware.

Betrugswelle: Fake-SMS und -Mails zum PhotoTAN-Verfahren zielen auf Bankkunden

Di, 06/18/2024 - 10:21
Im Namen der Deutschen Bank und der Commerzbank verschicken Betrüger SMS und E-Mails wegen des angeblich endenden Zugriffs auf die PhotoTan-App.

Windows-Updates: Server-Störungen und irritierendes App-Verhalten

Di, 06/18/2024 - 10:05
Microsoft berichtet von unerwünschten Effekten der Windows-Updates. Windows Server und Windows 10 sind demnach betroffen.

Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit

Di, 06/18/2024 - 05:49
Über 11 Millionen Dollar zahlen 2 IT-Firmen, weil sie New York eine nicht auf Sicherheit geprüfte Webseite verkauft haben. Ein Teil geht an den Whistleblower.​

Mail- und VPN-Anbieter Proton wird zu einer Stiftung

Mo, 06/17/2024 - 17:59
Mit dem Schritt möchte der Anbieter seine Unabhängigkeit gegen Begehrlichkeiten möglicher Anteilseigner langfristig sichern.

CISA warnt: Angriffe auf kritische Lücke in Progress Telerik Report Server

Mo, 06/17/2024 - 13:45
In der Berichtsverwaltung Progress Telerik Report Server greifen Kriminelle eine Sicherheitslücke an. Sie erlaubt die Umgehung der Authentifizierung.

Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Mo, 06/17/2024 - 12:49
Die Clouddienst-Software Nextcloud ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen.

heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren

Mo, 06/17/2024 - 12:00
Lernen Sie Hands-on, welche Formate wie unterstützt, geprüft und umgewandelt werden können oder müssen und wie sie dabei vorgehen. (10% Rabatt bis 25.06.)

Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht

Mo, 06/17/2024 - 10:10
Ein Proof-of-Concept-Exploit für eine kritische Lücke in Ivanti Endpoint Manager ist aufgetaucht. Zudem gibt es ein Update für den Hotfix.

heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf

Mo, 06/17/2024 - 10:00
Mit dem c’t-Sicherheitstool entfernen Sie Windows-Trojaner und greifen auf nicht mehr startenden PCs auf Ihre Daten zu.

Windows 11 24H2: Release-Vorschau wieder verfügbar, Recall entfernt

Mo, 06/17/2024 - 09:20
Microsoft hatte die Verteilung der Update-Vorschau auf Windows 11 24H2 überraschend gestoppt, nun ist sie wieder verfügbar. Ihr fehlt Recall.

heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Mo, 06/17/2024 - 08:00
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

Sicherheitsupdates: Angreifer können Asus-Router kompromittieren

So, 06/16/2024 - 11:48
Mehrere WLAN-Router von Asus sind verwundbar und Angreifer können auf sie zugreifen. Updates lösen mehrere Sicherheitsprobleme.

GTA Online-Casino-Heists nach Exploit-Aufdeckung vorläufig gesperrt

Sa, 06/15/2024 - 16:46
Rockstar Games hat die Spielfunktion des Casino-Raubüberfalls in GTA Online wegen einer Sicherheitslücke deaktiviert.

Bewerber-Datenbank: CDU bedauert Fehler​

Fr, 06/14/2024 - 18:43
Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

Seiten