heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-05-18T08:22:00+02:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 46 Minuten

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

Do, 04/11/2024 - 22:01
Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter.

Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung

Do, 04/11/2024 - 19:31
Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert.​ Ohne Klick.

Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig

Do, 04/11/2024 - 18:46
Nachdem zunächst nur ein Grüppchen D-Link-Speichersysteme angreifbar war, gibt der Hersteller zu: Das war nicht alles. Insgesamt 20 Modelle sind betroffen.

Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen

Do, 04/11/2024 - 13:24
IT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt.

Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich

Do, 04/11/2024 - 11:46
Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig.

WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar

Do, 04/11/2024 - 11:13
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar.

heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht

Do, 04/11/2024 - 10:00
Die Eintages-Konferenz von heise Security hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Nur noch kurze Zeit gibt es vergünstigte Tickets.

Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern

Do, 04/11/2024 - 08:20
Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf "staatlich geförderte Angriffe" ist das Unternehmen abgerückt.

heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Do, 04/11/2024 - 08:00
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call)

Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich

Do, 04/11/2024 - 07:45
Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen.

Microsoft-Code und -Passwörter standen frei im Netz

Do, 04/11/2024 - 02:33
Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.​

WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer

Mi, 04/10/2024 - 21:32
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?​

BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust

Mi, 04/10/2024 - 13:00
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer.

Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus

Mi, 04/10/2024 - 12:35
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren.

Malvertising-Kampagne zielt auf Systemadministratoren

Mi, 04/10/2024 - 10:17
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will.

Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich

Mi, 04/10/2024 - 08:35
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden.

Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows

Mi, 04/10/2024 - 07:22
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus.

Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich

Mi, 04/10/2024 - 05:43
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen.

Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen

Di, 04/09/2024 - 12:30
In unterschiedlichen Robot Operating System-Versionen wurden mehrere Sicherheitslücken entdeckt. Updates stehen bereit.

HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

Di, 04/09/2024 - 10:54
Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe.

Seiten