heise Security News
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
In der aktuellen Firmware haben D-Link-Entwickler eine offensichtlich kritische Schwachstelle im Router DSL-3788 geschlossen.
heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
Am 8. April zeigt die Online-Konferenz "KI und Security", welche Angriffe auf KI-Anwendungen und -Tools möglich sind und wie man sich davor schützt.
Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
IT-Forscher haben Backdoors auf Juniper-Routern entdeckt und untersucht. Sie werden durch Magic Packets aktiviert.
Ransomware-Statistik: Angriffe legen über die Hälfte der betroffenen Firmen lahm
Ransomware-Angriffe bedeuten für deutsche Unternehmen viel Arbeit und Betriebsausfälle. Nur ein Bruchteil der Betroffenen bekommt alle Daten zurück.
Leicht angreifbare Sonicwall-Lücke: Tausende Geräte noch ungepatcht
Seit Anfang Januar gibt es einen Patch zum Schließen einer SSL-VPN-Lücke in Sonicwalls. Dennoch sind mehr als 5000 Geräte noch angreifbar.
heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
Einmal nicht aufgepasst und einen Klick später kompromittieren Angreifer IT-Systeme: Die Security-Konferenzmesse secIT hat viele Gegenrezepte parat.
Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
Ein tatverdächtiger Ukrainer wurde wegen Malware-Einsatz und Lösegeld-Erpressung angeklagt. Der Mann soll einer weltweit agierenden Cybercrime-Gruppe angehören.
iOS 18.3 Release: Apple gibt Update für iPhones & Co frei
Die jüngsten Updates für iPhones, iPads und Macs bringen überschaubare Neuerungen. Eine grundlegende Änderung gibt es bei Apple Intelligence.
Gdata Security Client und Management Server erlauben Rechteausweitung
Schwachstellen in Virenschutzsoftware von Gdata ermöglichen Angreifern, ihre Rechte auszuweiten. Updates sind verfügbar.
Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
In zehn Installationsprogrammen von Software und Treibern von Silicon Labs können Angreifer eine DLL-Injection-Schwachstelle missbrauchen.
l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
Cyberkriminelle attackieren andere Cyberkriminelle und greifen unter anderem Log-in-Daten ab.
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
Mal sind es Kriminelle, mal staatliche Akteure. Die Meldungen zu Vorfällen, die die Cybersicherheit wichtiger Einrichtungen betreffen, nehmen zu.
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Ein wichtiges Security-Projekt steht an, aber es gibt weder Budget noch Ressourcen? Dieses Webinar hilft, dem Chef das Thema Sicherheit richtig "zu verkaufen".
Apples USB-C-Controller aus dem iPhone entschlüsselt
Apple rüstet seine gesamte iPhone-Linie auf USB-C um. Der dafür notwendige Mikrocontroller wurde nun dekodiert.
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt 2025 neue Pflichten im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist.
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Die Firmware und Bootloader von einigen Palo-Alto-Firewalls weisen Sicherheitslecks auf, die Angreifern das Einnisten nach Angriffen ermöglichen.
LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
Das LKA Niedersachsen warnt, dass erneut betrügerische E-Mails bezüglich angeblicher Steuerrückzahlungen kursieren.
Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
Google muss als Betreiber von Google Ads von Dritten geschaltete Anzeigen überprüfen, um unzulässige, gemeldete Phishing-Versuche auch künftig zu unterbinden.
Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
Der Chaos Computer Club fordert vom Vertrauensdiensteanbieter D-Trust Verantwortung zu tragen und die Abschaffung des Hackerparagraphen.