heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-10-30T07:45:00+01:00
Aktualisiert: vor 1 Stunde 23 Minuten

Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei

Fr, 10/11/2024 - 16:18
Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert.

"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2

Fr, 10/11/2024 - 12:48
Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert.

CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen

Fr, 10/11/2024 - 11:26
Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen.

Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke

Fr, 10/11/2024 - 10:43
Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher.

Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen

Fr, 10/11/2024 - 10:22
Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen.

Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr

Fr, 10/11/2024 - 08:05
Der Report "The State of Software Supply Chain" fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben.

Juniper: Mehr als 30 Sicherheitslücken gestopft

Fr, 10/11/2024 - 06:51
Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS.

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

Fr, 10/11/2024 - 06:00
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert.

Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen

Fr, 10/11/2024 - 03:15
Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt.

EU-Rat bringt Cyber Resilience Act auf den Weg

Do, 10/10/2024 - 18:54
Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren.

Kritische Fortinet-Sicherheitslücke wird angegriffen

Do, 10/10/2024 - 13:26
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird.

Kaspersky wickelt Geschäft im Vereinigten Königreich ab

Do, 10/10/2024 - 12:26
Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen.

macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools

Do, 10/10/2024 - 11:30
macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war "known".

Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck

Do, 10/10/2024 - 10:17
Neue Versionen von Firefox schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden.

Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen

Do, 10/10/2024 - 07:17
Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen.

heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT

Do, 10/10/2024 - 06:00
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie.

Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen

Do, 10/10/2024 - 04:30
Apple hat seinen betriebssystemeigenen Passwortmanager jüngst überarbeitet. Der weiteren Verbreitung von Passkeys könnte das zugutekommen.

US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff

Mi, 10/09/2024 - 16:27
92 Prozent der Gesundheitsunternehmen erlebten in den letzten 12 Monaten mindestens einen Cyberangriff. Oft litt darunter auch die Patientenversorgung.

Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können

Mi, 10/09/2024 - 15:25
Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant.

HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung

Mi, 10/09/2024 - 12:54
Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten.

Seiten