heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-21T13:34:00+01:00
Aktualisiert: vor 2 Stunden 55 Minuten
Kia: Lücken in Webportal erlaubten Forschern Fernzugriff auf Autos
Fehler in einer Webanwendung des Autoherstellers Kia hätten es Angreifern offenbar ermöglicht, Millionen von Autos zu hacken. Sie wurden bereits behoben.
Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
Die PHP-Entwickler haben PHP 8.3.12 und 8.2.24 veröffentlicht. Darin schließen sie mehrere, teils kritische Sicherheitslücken.
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Es sind gegen verschiedene Attacken gerüstete Versionen von Foxit PDF Editor und PDF Reader für macOS und Windows erschienen.
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Im Linux-Drucksystem CUPS wurden teils kritische Sicherheitslücken entdeckt. Angreifer können dadurch etwa Code einschmuggeln.
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Angreifer können an Sicherheitslücken in Nvidia Container Toolkit und GPU Operator ansetzen, um Systeme zu kompromittieren.
NIS2-Umsetzung: Wie das BMI die IT-Sicherheit der Verwaltung in den Sand setzt
Für die Umsetzung der EU-IT-Securityrichtlinie NIS2 haben Bundesregierung und Innenministerium eine Klatsche kassiert. Mehr als berechtigt, findet Manuel Atug.
Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
Nach Mastercards Übernahme von Recorded Future will Visa jetzt Featurespace kaufen. Diese Firmen nutzen Künstliche Intelligenz zur Erkennung von Bankbetrug.
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Mit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten.
Cybersicherheit: "Es geht um die Wurst"
Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren.
Razzien gegen Cyberkriminelle in Deutschland und Italien
Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben.
38C3: Hackertreffen unter dem Motto "Illegal Instructions"
Zwischen dem 27. und 30. Dezember zelebriert der Chaos Computer Club den 38. Chaos Communication Congress in Hamburg. Das Motto lautet "Illegal Instructions".
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware.
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download.
NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
Lediglich ein Drittel der betroffenen rund 30.000 Unternehmen in Deutschland ist bereits gut auf das Inkrafttreten der NIS2-Richtlinie vorbereitet.
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln.
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie.
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
Der offizielle Twitter-Account der Pressestelle von ChatGPT-Anbieter OpenAI wurde von Betrügern übernommen und genutzt, um eine Fake-Kryptowährung zu promoten.
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen.
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Kansas City die Wasserversorgung betroffen.