Heise Securty Feed abonnieren
News und Hintergrund-Informationen zur IT-Sicherheit 2022-07-05T16:57:00+02:00
Aktualisiert: vor 1 Stunde 23 Minuten

Sicherheitsupdate für Django Web Framework

vor 3 Stunden 35 Minuten
Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus.

Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar

vor 5 Stunden 32 Minuten
Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können.

Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen

vor 7 Stunden 12 Minuten
Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen.

heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!

vor 8 Stunden 4 Minuten
Der Weiterbildungskurs der Hochschule Hannover zum Datenschutzmanagement qualifiziert Teilnehmer zum Datenschutzbeauftragten. Anmeldeschluss ist der 1. August.

Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen

vor 8 Stunden 14 Minuten
Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen.

IBM warnt vor Codeschmuggel in Business Automation Workflow

vor 9 Stunden 33 Minuten
Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit.

Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen

vor 10 Stunden 13 Minuten
Wer Windows mit Trend Micro Maximum Security schützt, sollte die Anti-Viren-Anwendung auf den aktuellen Stand bringen.

Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen

Mo, 07/04/2022 - 23:01
Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn.

Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen

Mo, 07/04/2022 - 21:42
Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen.

BSI und Verfassungsschutz: "Hochrangige" Politiker​ im Visier von Angreifern

Mo, 07/04/2022 - 10:04
BSI und Verfassungsschutz warnen Abgeordnete vor aktuellen "Social Engineering"-Angriffen. Unbekannte versuchen, Messenger-Konten von Politikern zu übernehmen.

IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten

Mo, 07/04/2022 - 08:45
Mit einem "IT-Grundschutz-Profil für Weltrauminfrastrukturen" empfiehlt das BSI eine Mindestabsicherung für Satelliten über den gesamten Lebenszyklus hinweg.

Microsoft: Warnung vor Gebührenfallen durch Android-Apps

Mo, 07/04/2022 - 06:07
Android-Apps umgehen Sicherheitsmaßnahmen für WAP-Billing, analysiert Microsoft. Diese Apps seien nach Spyware die zweitgrößte Bedrohung im Play Store.

l+f: Bug-Bounty-Insider kassiert ab

Mo, 07/04/2022 - 04:50
Auch Cybersecurity-Unternehmen sind nicht vor internen kriminellen Machenschaften gefeit.

CISA empfiehlt Installation von repariertem Windows-Update für Active Directory

Mo, 07/04/2022 - 02:53
Erst warnte die Cyber-Sicherheitsbehörde CISA vor der Installation. Nun hat sie das Update zur Absicherung von ADs wieder ins Pflichtenheft aufgenommen.

Tipps für sicheren Urlaub mit Laptop und Smartphone

Mo, 07/04/2022 - 01:47
Ein kurze Liste des Bundesamt für Sicherheit in der Informationstechnik soll helfen, den Urlaub unbeschwert zu genießen. Sie lässt sich schnell umsetzen.

Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt

So, 07/03/2022 - 22:33
Die Social-Media-Accounts des britischen Militärs wurden offenbar gehackt. Stattdessen waren auf den Kanälen Kryptowährungs-Angebote zu sehen.

Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern

So, 07/03/2022 - 00:00
Überraschend bekennt sich jetzt auch Google zur Ende-zu-Ende-Verschlüsselung im FIDO-Konzept zur Passwort-Nachfolge. Zwei von drei - bleibt noch ...

Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück

Sa, 07/02/2022 - 09:21
Die Universität von Maastricht zahlte 2019 Ransomware-Lösegeld in Bitcoin. Nun erhält sie es zurück – mit einer erheblichen Wertsteigerung.

Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt

Fr, 07/01/2022 - 06:20
Googles Project-Zero-Sicherheitsteam hat das erste halbe Jahr 2022 analysiert: 18 Zero-Day-Lücken haben Cyberkriminelle in freier Wildbahn missbraucht.

Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer

Fr, 07/01/2022 - 04:31
Software-Entwickler aufgepasst: Lücken in Plug-ins für den Automation-Server Jenkins geschlossen. Etliche Patches lassen aber noch auf sich warten.

Seiten