heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-21T09:47:00+01:00
Aktualisiert: vor 2 Stunden 44 Minuten
EU-Rat bringt Cyber Resilience Act auf den Weg
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.
Kritische Fortinet-Sicherheitslücke wird angegriffen
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war "known".
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
Apple hat seinen betriebssystemeigenen Passwortmanager jüngst überarbeitet. Der weiteren Verbreitung von Passkeys könnte das zugutekommen.
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
92 Prozent der Gesundheitsunternehmen erlebten in den letzten 12 Monaten mindestens einen Cyberangriff. Oft litt darunter auch die Patientenversorgung.
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant.
HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten.
Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im Wordpress-Plug-in Litespeed Cache. Ein Update steht bereit.
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks.
Samsung bringt Passkeys auf seine Smarthome-Geräte
Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt.
Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Adobe hat zum Oktober-Patchday Sicherheitsupdates für neun Produkte veröffentlicht. Admins sollten sie zügig installieren.
Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Zum Microsoft-Patchday im Oktober dichten die Entwickler auch zwei Sicherheitslücken ab, die bereits in freier Wildbahn angegriffen werden.
Schwachstellen in Intels Sicherheitstechnologie TDX entdeckt
Wissenschaftler von der Universität zu Lübeck haben Schwachstellen in Intels Trusted Domain Extensions identifiziert. Intel hat eine Lücke bereits geschlossen.
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Forscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit.
Russische Websites offline: Offenbar ukrainischer Geburtstagsgruß für Putin
Nicht nur die staatliche Medienholding war offline, sondern auch Webseiten des russischen Justizsystems. Verantwortlich sind womöglich ukrainische Aktivisten.
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
Der Patchday im Oktober von SAP bringt wenige Aktualisierungen. Sechs Lücken stopfen die Entwickler neu, zwei davon sind hochriskant.