heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-22T17:47:00+01:00
Aktualisiert: vor 1 Stunde 25 Minuten

heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben

Do, 10/17/2024 - 10:00
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen.

Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

Do, 10/17/2024 - 09:54
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.

F5 BIG-IP: Zugriffsbeschränkungen umgehbar

Do, 10/17/2024 - 08:48
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.

GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI

Do, 10/17/2024 - 08:42
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.

Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel

Do, 10/17/2024 - 06:54
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

Do, 10/17/2024 - 05:47
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen.

Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt

Do, 10/17/2024 - 02:31
Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese.

Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar

Mi, 10/16/2024 - 13:15
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen.

Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk

Mi, 10/16/2024 - 12:32
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.

Github Enterprise Server: Angreifer können Authentifizierung umgehen

Mi, 10/16/2024 - 08:55
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.

"Passwort" Folge 16: Die Technik hinter der Chatkontrolle

Mi, 10/16/2024 - 07:00
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist.

BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern

Di, 10/15/2024 - 17:21
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.

Passkeys sicher importieren und exportieren

Di, 10/15/2024 - 12:28
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.

Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke

Di, 10/15/2024 - 12:15
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.

Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar

Di, 10/15/2024 - 09:42
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.

Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

Mo, 10/14/2024 - 12:59
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.

heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Mo, 10/14/2024 - 12:00
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online

Mo, 10/14/2024 - 11:21
Neue Webseiten-Schnappschüsse kommen derzeit nicht hinzu und weitere Dienste des Internet Archive fehlen weiterhin. Doch: Der erste Schritt ist gemacht.

Host Europe und LKA Niedersachsen warnen vor Phishing-Welle

Mo, 10/14/2024 - 11:18
Eine massive Phishing-Kampagne hat Host-Europe-Kunden im Visier. Davor warnen das Unternehmen und das LKA Niedersachsen.

Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke

Mo, 10/14/2024 - 08:51
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.

Seiten