heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-20T17:31:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 49 Minuten

Cyberangriff auf Pharmahändler AEP

Fr, 11/01/2024 - 08:05
Die AEP GmbH, ein Großhändler für Apotheken, wurde Opfer eines Cyberangriffs. In der Folge ist ein Teil der IT-Systeme verschlüsselt.

heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen

Fr, 11/01/2024 - 07:00
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen.

IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow

Do, 10/31/2024 - 10:24
Die mitgelieferte Version von Dojo war offenbar drei Jahre alt und enthielt eine kritische Sicherheitslücke. Die hat IBM nun geschlossen und räumt weiter auf.

heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten

Do, 10/31/2024 - 09:00
Sich mit der Rolle des Informationssicherheitsbeauftragten vertraut machen: die Anforderungen verstehen und die notwendigen Kompetenzen erwerben.

Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet

Mi, 10/30/2024 - 10:06
Angreifer nutzen kritische Schwachstellen in Servern aus, auf denen CyberPanel installiert ist. Eine abgesicherte Version ist verfügbar.

Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb

Mi, 10/30/2024 - 09:21
NAS-Modelle von Qnap mit der Backupsoftware HBS 3 Hybrid Backup Sync sind angreifbar. Eine neue Version schließt eine kritische Schwachstelle.

Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken

Mi, 10/30/2024 - 09:11
Dieses Jahr gab es jede Menge Daten-Leaks. Mindestens ein Riesen-Leak war jedoch heiße Luft, sagt Christopher Kunz auf der it-sa.

Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar

Mi, 10/30/2024 - 08:19
Cisco gibt Admins Tipps zur Abwehr von Brute-Force-Angriffen auf VPN-Log-ins von ASA- und FTD-Geräten. Inzwischen werden mehr Versionen unterstützt.

"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen

Mi, 10/30/2024 - 08:00
Im Security-Podcast geht es dieses Mal um Aktionen gegen Kryptobörsen, neue Spectre-Varianten, eine variantenreiche Linux-Malware und Apples Zertifikatsideen.

Google Chrome: Kritische Sicherheitslücke gestopft

Mi, 10/30/2024 - 06:45
Das wöchentliche Update für Googles Chrome-Webbrowser schließt dieses Mal eine als kritisches Risiko eingestufte Sicherheitslücke.

Cybercrime: "Playboy" behauptet erfolgreichen Angriff auf die DIHK

Di, 10/29/2024 - 16:11
Eine neue Cybergang kündigt an, Daten der Deutschen Industrie- und Handelskammer zu veröffentlichen. Die DIHK will bislang keine Sabotage mitbekommen haben.

US-Zahlungsdienstleister: Krankendaten von 100 Millionen Menschen gestohlen​

Di, 10/29/2024 - 14:26
Nach einem Cyberangriff auf Change Healthcare Anfang des Jahres gibt es Gewissheit. Krankendaten von fast einem Drittel der US-Bevölkerung wurden geleakt.

Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet

Di, 10/29/2024 - 13:59
Angreifer können die Browser Firefox und Firefox ESR und den Mailclient Thunderbird unter anderem abstürzen lassen.

Ransomware-Angriffe auf Sonicwall SSL-VPNs

Di, 10/29/2024 - 13:44
IT-Forscher haben Attacken auf Sonicwall SSL-VPNs untersucht und dabei Ransomware-Aktivitäten von Akira und Fog entdeckt.

Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne

Di, 10/29/2024 - 12:24
AWS hat offenbar zahlreiche gefälschte AWS-Domains vom Netz genommen, die ukrainische Opfer auf Malware-Downloadseiten locken sollten.

Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform

Di, 10/29/2024 - 12:10
Unter anderem Ermittler aus Europa und den USA haben eine Malware-Plattform offline genommen. Die verteilte weltweit die Infostealer Redline und Meta.

Raspberry Pi OS: Wayland jetzt für alle!

Di, 10/29/2024 - 10:39
Das Raspberry-Pi-Projekt hat eine neue Fassung von Raspberry Pi OS veröffentlicht. Es liefert nun vor allem Wayland für alle Pis.

Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken

Di, 10/29/2024 - 09:19
Apple hat neben iOS 18.1, iPadOS 18.1 und macOS 15.1 auch Updates für ältere Betriebssysteme bereitgestellt. Sie beheben nur Sicherheitsprobleme.

heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher

Di, 10/29/2024 - 09:00
Der IT-Sicherheitstag Gelsenkirchen gibt Hilfestellung beim Management komplexer IT-Infrastrukturen - jetzt noch wenige Tage zum vergünstigten Preis.

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Di, 10/29/2024 - 07:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.

Seiten