heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
2024-11-23T10:00:00+01:00
Aktualisiert: vor 2 Stunden 32 Minuten
Qnap: Zahlreiche Updates für mehrere Produkte
Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern.
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig.
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten.
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Google: Kostenlose Dark Web Überwachung für die eigene Identität
Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil.
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
Das Android-Team erläutert die schrittweise Einführung von Rust in Firmware, um Sicherheitslücken zu reduzieren und die Speichersicherheit zu erhöhen.
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Die quelloffene Multi-Faktor-Authentifizierung bietet neue Funktionsweisen wie Token-Container, Offline-WebAuthn und ein erweitertes Push-Token-Verfahren.
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
Automatisch und im Hintergrund überträgt Google jetzt Passkeys zwischen Android, Windows und macOS. Voraussetzung ist lediglich Chrome.
l+f: Die NSA startet "No such Podcast"
Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast.
Telegram-Chef verspricht bessere Moderation von Inhalten
Zwei Wochen nach der Festnahme des Telegram-CEO Pavel Durov verspricht er, mehr gegen Kriminalität auf seiner Plattform zu tun.
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen.
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können.
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG.
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Plötzlich war da auf der USS Manchester ein WLAN namens STINKY auf. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand.
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben.
Planned Parenthood Opfer eines Cyberangriffs
Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken.
Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit.
Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller
Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie.
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Kriminelle behaupten, im Besitz von Videos zu sein, in denen sich Menschen selbst befriedigen. Zudem schicken sie in der E-Mail ein Foto der Umgebung mit.
Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen
Yubico plant auch künftig keine Firmware-Updates für verwundbare Yubikeys. Über einen Ersatz will das Unternehmen im Einzelfall entscheiden.