heise Security News

heise Security News Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2024-11-21T09:47:00+01:00
URL: https://www.heise.de/security/
Aktualisiert: vor 2 Stunden 34 Minuten

Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz

Do, 10/17/2024 - 12:42
Daten von Millionen Kunden standen bei brillen.de wohl offen im Netz. Sie wurden ohne weitere Informationen offline genommen.

Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China

Do, 10/17/2024 - 11:48
Das Bundeswirtschaftsministerium will dafür sorgen, dass Windkraftanlagen besser geschützt sind und der Wettbewerb fairer wird. Die Industrie sieht das positiv.

Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates

Do, 10/17/2024 - 11:39
Mit seinen quartalsweise erscheinenden Sicherheitsupdates sichert Oracle abermals das eigene Softwareportfolio ab.

l+f: Microsoft verliert Log-Dateien

Do, 10/17/2024 - 10:58
Microsoft hat einen Fehler bei der Protokollierung in Entra und Azure entdeckt und behoben. Teilweise sind Daten verloren gegangen.

heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben

Do, 10/17/2024 - 10:00
Millionen von Routern, Cams und NAS sind Teile von Bot-Netzen, weil sie so einfach zu kapern sind. Verantwortungsbewusste Admins müssen da aktiv vorbeugen.

Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich

Do, 10/17/2024 - 09:54
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.

F5 BIG-IP: Zugriffsbeschränkungen umgehbar

Do, 10/17/2024 - 08:48
F5 hat eine Sicherheitslücke in der Monitor-Funktion von BIG-IP gemeldet. Angreifer können betroffene Systeme kompromittieren.

GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI

Do, 10/17/2024 - 08:42
Pakete, die es nicht gibt, Kundenservice, den man nicht braucht: 1,9 Milliarden Mails filtern GMX und Web.de wöchentlich aus.

Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel

Do, 10/17/2024 - 06:54
Solarwinds warnt vor Sicherheitslücken in der Plattform und in Serv-U. Angreifer können etwa Code einschleusen oder ihre Rechte ausweiten.

VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich

Do, 10/17/2024 - 05:47
Broadcom hat mit einem Update eine Sicherheitslücke in VMware HCX geschlossen. Angreifer können durch sie Code einschleusen und ausführen.

Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt

Do, 10/17/2024 - 02:31
Die freie Internet-Bibliothek mit ihrer "Wayback Machine" war tagelang nicht erreichbar. Es war der Cyberangriff einer russischen Hackergruppe, behauptet diese.

Sicherheitsupdate: Zwei Drucker-Modelle aus HPs DesignJet-Serie attackierbar

Mi, 10/16/2024 - 13:15
Setzen Angreifer erfolgreich an einer Sicherheitslücke in bestimmten HP-Druckern an, können sie eigentlich abgeschottete Informationen einsehen.

Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk

Mi, 10/16/2024 - 12:32
Derzeit laufen Attacken auf die Kundensupport-Software Web Help Desk von Solarwinds. Sicherheitsupdates stehen zum Download.

Github Enterprise Server: Angreifer können Authentifizierung umgehen

Mi, 10/16/2024 - 08:55
Unter bestimmten Voraussetzungen sind unbefugte Zugriffe auf Github Enterprise Server möglich. Sicherheitsupdates sind verfügbar.

"Passwort" Folge 16: Die Technik hinter der Chatkontrolle

Mi, 10/16/2024 - 07:00
Die Hosts blenden Politik aus, konzentrieren sich auf technische Aspekte und ergründen, warum Chatkontrolle aus ihrer Sicht keine gute Idee ist.

BSI: Forscher finden teils kritische Schwachstellen in Passwort-Managern

Di, 10/15/2024 - 17:21
Bei einer Open-Source-Codeanalyse hat das BSI die Passwort-Manager Vaultwarden und KeePass auf Sicherheitseigenschaften untersucht – mit ungleichen Ergebnissen.

Passkeys sicher importieren und exportieren

Di, 10/15/2024 - 12:28
Bislang ist das Kopieren von Passkeys von einem Password-Manager zu umständlich – und vor allem unsicher. Das ändert die FIDO Alliance jetzt.

Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke

Di, 10/15/2024 - 12:15
Ein bekannter Leaker behauptet, über interne Daten von Cisco zu verfügen und will diese jetzt verkaufen. Derzeit wird der Fall untersucht.

Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar

Di, 10/15/2024 - 09:42
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.

Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen

Mo, 10/14/2024 - 12:59
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.

Seiten