heise Security News

Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM

Di, 05/14/2024 - 12:56

Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar.

Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen

Di, 05/14/2024 - 11:29

Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erfolg an.

Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

Di, 05/14/2024 - 10:25

Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet.

SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

Di, 05/14/2024 - 08:37

SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln.

Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Di, 05/14/2024 - 06:29

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln.

Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?

Di, 05/14/2024 - 06:24

In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen.

Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Di, 05/14/2024 - 04:28

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke.

macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar

Mo, 05/13/2024 - 21:50

Neben iOS und iPadOS 17.5 sind auch alle anderen Betriebssysteme des iPhone-Herstellers aktualisiert worden. Für alte Versionen gibt es Sicherheitsfixes.

Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders

Mo, 05/13/2024 - 18:20

Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit.

iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update

Mo, 05/13/2024 - 17:04

iOS 17.5 liefert neue Funktionen, darunter App-Sideloading in der EU sowie plattformübergreifende Warnungen vor fremden Bluetooth-Trackern.

IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

Mo, 05/13/2024 - 11:50

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken.

Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer

Mo, 05/13/2024 - 10:37

Das FBI teilt wichtige Fakten im Kampf gegen den Erpressungstrojaner Black Basta. Die Ransomware macht auch vor kritischen Infrastrukturen nicht halt.

Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig

Mo, 05/13/2024 - 09:31

Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen.

Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider

Mo, 05/13/2024 - 07:32

Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen.

Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus

Mo, 05/13/2024 - 07:07

US-Behörden und -Regierung reagieren auf die IT-Sicherheitsverfehlungen von Microsoft. Brad Smith soll vor dem US-Repräsentantenhaus erscheinen.

heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los

Mo, 05/13/2024 - 06:00

Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht's bereits los.

Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved

Mo, 05/13/2024 - 05:29

Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates.

Einbruch in Forum von Europol

So, 05/12/2024 - 16:01

Die europäische Polizeibehörde hat ihren Dienst "Europol for Experts" vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden.

KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit

So, 05/12/2024 - 11:56

Das Bundesamt für Sicherheit in der Informationstechnik zeigt den Stand der kritischen Infrastrukturen in Deutschland. Einige Branchen müssen noch nachbessern.

Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten

Sa, 05/11/2024 - 12:01

Während ein Angreifer über eine API von Dell Kundendaten abgriff, schickte er Mails an das Unternehmen. Das reagierte erst, als die Daten veröffentlicht wurden.

EDV-Support

Netzwerk & Firewall

Rechenzentrum & Housing