Heise security

Subscribe to Heise security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2024-12-01T13:00:00+01:00
Aktualisiert: vor 1 Stunde 40 Minuten

Microsoft modernisiert Windows Hello

Mo, 11/04/2024 - 09:17
In der Windows-Insider-Vorschau testet Microsoft im Beta-Kanal eine optisch modernisierte Windows-Hello-Version.

Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter

Mo, 11/04/2024 - 08:04
In der Gerätezugriffssteuerungssoftware Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen.

heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop

So, 11/03/2024 - 10:00
Erwerben Sie die Qualifikation "Spezielle Prüfverfahrenskompetenz für § 8a BSIG", die Sie berechtigt, Sicherheitsprüfungen für § 8a BSIG durchzuführen.​

Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor

So, 11/03/2024 - 07:15
Eigentlich fühlt sich der IT-Chef recht sicher. Bis Hacker mitten am Tag in die Firma marschieren – und unbehelligt wieder raus. Die Beute: volle Kontrolle.

Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich

Fr, 11/01/2024 - 13:21
Zwei während des Hackerwettbewerbs Pwn2Own entdeckte kritische Sicherheitslücken in NAS-Geräten von Synology wurden geschlossen.

Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren

Fr, 11/01/2024 - 11:35
In aktuellen Firmwareversion hat Nvidia Sicherheitslücken im Netzwerkadapter ConnectX und der Computing-Plattform BlueField geschlossen.

Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender

Fr, 11/01/2024 - 09:26
Einen erweiterten Supportzeitraum hat Microsoft bislang nur Unternehmenskunden angeboten. Erstmals gibt es ihn auch für Privatkunden.

Cyberangriff auf Großhändler für Apotheken

Fr, 11/01/2024 - 09:05
Die AEP GmbH, ein Großhändler für Apotheken, wurde Opfer eines Cyberangriffs. In der Folge ist ein Teil der IT-Systeme verschlüsselt.

heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen

Fr, 11/01/2024 - 08:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow

Do, 10/31/2024 - 11:24
Die mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt weiter auf.

heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

Do, 10/31/2024 - 10:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet

Mi, 10/30/2024 - 11:06
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.

Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb

Mi, 10/30/2024 - 10:21
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.

Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken

Mi, 10/30/2024 - 10:11
Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa.

Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar

Mi, 10/30/2024 - 09:19
Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt.

"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Mi, 10/30/2024 - 09:00
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.

Google Chrome: Kritische Sicherheitslücke gestopft

Mi, 10/30/2024 - 07:45
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.

Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK

Di, 10/29/2024 - 17:11
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.

US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen​

Di, 10/29/2024 - 15:26
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.

Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet

Di, 10/29/2024 - 14:59
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.

Seiten