heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-30T07:45:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten

Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus

Di, 08/06/2024 - 12:39
Microsoft zieht Bilanz über die Bug-Bounty-Programme im vergangenen Jahr. 16,6 Millionen US-Dollar hat das Unternehmen ausgeschüttet.

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

Di, 08/06/2024 - 11:05
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.

Urteil: Keine Kunden-Ansprüche nach BSI-Warnung vor Kaspersky

Di, 08/06/2024 - 09:48
Nach der BSI-Warnung vor Kaspersky-Software gab es auch Schadensersatzklagen von deren Nutzern. Jetzt verneint das Landgericht München einen solchen Anspruch.

LibreOffice bessert bei der Makro-Sicherheit nach

Di, 08/06/2024 - 08:11
Das Entwicklerteam von LibreOffice bessert bei der Makro-Sicherheit nach. Makros mit fehlerhafter Signatur lassen sich nicht mehr ausführen.

Patchday: Attacken auf Android-Geräte beobachtet

Di, 08/06/2024 - 07:16
Google hat mehrere Schwachstellen in seinem mobilen Betriebssystem Android geschlossen.

E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich

Di, 08/06/2024 - 07:13
Durch eine kritische Sicherheitslücke im E-Book-Tool Calibre können nicht angemeldete Angreifer Code einschleusen. Ein Update dichtet das Leck ab.

USA: Erneut Blutspendedienst von Ransomware betroffen, Systeme laufen wieder an

Mo, 08/05/2024 - 12:05
Nach Synnovis und Octapharma ist jetzt auch OneBlood von einem Ransomware-Vorfall betroffen, aber auf dem Weg der Besserung.

Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz

Mo, 08/05/2024 - 10:25
Angreifer können Systeme mit Apache OFBiz attackieren und eigenen Code ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.

Rabbit R1: Hardware-Hacker haben API-Keys laut Hersteller durch Leak erhalten

Sa, 08/03/2024 - 11:20
Laut dem Hersteller ist der Hauptgrund für die im Juni bekannt gewordenen Sicherheitsprobleme ein Mitarbeiter, der geheime API-Keys nach außen gegeben hat.

heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Sa, 08/03/2024 - 10:00
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. (10% Rabatt bis 12.08.)

Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen

Sa, 08/03/2024 - 08:58
Ein umfangreiches Security-Audit hat Schwachstellen im Code und den CI/CD-Prozessen des Paketmanagers Homebrew gefunden. Viele, aber nicht alle, sind gefixt.

heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Sa, 08/03/2024 - 08:00
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 19.08.)

I-S00N-Leak: Der Nato-Chef ist ein Ladenhüter​

Fr, 08/02/2024 - 16:56
Spionage as a Service: Der Verfassungsschutz arbeitet interne Dokumente eines chinesischen Dienstleisters auf und veröffentlicht seine Analysen im Netz.

Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware

Fr, 08/02/2024 - 13:52
Bisher unbekannte Cyberkriminelle nutzen "TryCloudflare" zur unbehelligten Verbreitung von Malware. Das berichten Sicherheitsexperten.

DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht

Fr, 08/02/2024 - 11:35
Für den Großkunden aus der US-Gesundheitsbranche entstünde irreparabler Schaden durch den Austausch, argumentieren dessen Anwälte. Die CA verlängerte die Frist.

Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich

Fr, 08/02/2024 - 07:21
Die Entwickler von HPE Aruba Networking haben in ClearPass Policy Manager unter anderem eine kritische Sicherheitslücke geschlossen.

Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

Do, 08/01/2024 - 13:28
Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt.

Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung

Do, 08/01/2024 - 08:53
Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln.

Kritische Sicherheitslücke bedroht Google Chrome

Do, 08/01/2024 - 08:11
Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren.

Statt "schalke04" und "1234": Passkeys werden immer beliebter

Mi, 07/31/2024 - 14:40
Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.

Seiten