News, Dienste und Foren zum Thema Computer-Sicherheit

Finanzdienstleister American Express warnt Kunden

Nach einer Datenpanne bei einem Drittanbieter informiert American Express US-Kunden. Diese sollen wachsam sein und betrügerische Aktivitäten melden.

4 Kommentare

Sicherheitsupdates

VMware schließt Schlupflöcher für Ausbruch aus VM

Angreifer können Systeme mit VMware ESXi, Fusion und Workstation über mehrere Wege attackieren. Sicherheitsupdates stehen zum Download.

2 Kommentare

Google Core Update gegen KI-Spam

KI-generierte Inhalte fluten das Internet – mit einem Core Update will Google den KI-Spam aus der Suchmaschine heraushalten.

heute, 13:52 Uhr 2

heise online

Fritz.box: Domain aus dem Verkehr gezogen

Unbekannte sicherten sich im Januar die Domain fritz.box. Doch die Verwirrung hielt nicht lange an. Jetzt wurde die Adresse aus dem Verkehr gezogen.

gestern, 12:20 Uhr 325

heise online

Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren

Es gibt wichtige Sicherheitsupdates für IBM Business Automation Workflow und IBM WebSphere-Komponenten. Es kann Schadcode auf Systeme gelangen.

gestern, 10:47 Uhr 3 Update

iX-Workshop: Linux-Server härten

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

gestern, 10:00 Uhr heise-Angebot 1

iX Magazin

Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest

Nach Bekanntwerden des Cyberangriffs auf den Klinikverbund im Kreis Soest steht jetzt fest, dass auch Patientendaten abgeflossen sind.

gestern, 09:26 Uhr 6

Rotes Ausrufezeichen in einem ebenfalls roten Dreieck, dahinter alles blau

iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Apple hat einmal mehr schwere Sicherheitslücken im iPhone-Betriebssystem gestopft, die bereits ausgenutzt werden. Ein schnelles Update ist angeraten.

gestern, 09:16 Uhr 1

Mac & i

Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab

Google hat mit einer aktualisierten Chrome-Browser-Version drei Sicherheitslücken geschlossen. Sie gelten als hohes Risiko.

gestern, 08:45 Uhr 13

Hände am Smartphone, alles gehüllt in rotes Licht

USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor

Die Firmen hinter der Spyware Predator wurden bereits 2023 sanktioniert. Jetzt gehen die USA erstmals auch gegen leitende Personen solcher Organisationen vor.

gestern, 04:31 Uhr 6

heise online

NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

Trotz zahlreicher Angriffe auf kommunale Behörden sollen diese nicht den Sicherheitsvorgaben von NIS2 unterliegen – was aber nur die halbe Wahrheit ist.

05. März 2024, 16:01 Uhr 5

iX Magazin

Ransomware: ALPHV/Blackcat betrügt offenbar Partner und zieht sich zurück

Die Fakten legen nahe, dass ALPHV/Blackcat einen Cybercrime-Partner um 22 Millionen US-Dollar betrogen und sich nun zurückgezogen hat.

05. März 2024, 14:43 Uhr 8

Sicherheitsschloss vor Google-Schriftzug

Google verabschiedet sich von C++

Google will Speichersicherheit stärker fokussieren und künftig Sprachen wie Java, Rust oder Carbon einsetzen. Für Altlasten gibt es eine spezielle Strategie.

05. März 2024, 14:35 Uhr 85

Developer

Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus.

05. März 2024, 14:00 Uhr heise-Angebot

heise online

Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity

Angreifer können die volle Kontrolle über die Software-Build-Plattform TeamCity erlangen. Sicherheitspatches stehen zum Download.

05. März 2024, 11:37 Uhr

Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14

Google und andere Hersteller haben für bestimmte Android-Geräte wichtige Sicherheitsupdates veröffentlicht.

05. März 2024, 10:30 Uhr 127

b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download

Eine Audiodatei zum Taurus-Abhörvorfall lässt sich mit dem dümmsten Passwort aller Zeiten herunterladen. Der Fachmann lacht und der Zivilist wundert sich.

04. März 2024, 18:32 Uhr WTF 174

heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz

Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, Praxis-orientiert und Hersteller-unabhängig.

04. März 2024, 14:00 Uhr heise-Angebot 1

Abruf von E-Rezept: SMS-Code bei Cardlink soll Missbrauch verhindern

Beim Cardlink-Verfahren sollen Versicherte Online-Apotheke aus der Ferne nutzen, um ihr E-Rezept einzulösen. Was es dabei mit dem SMS-Code auf sich hat.

04. März 2024, 12:56 Uhr 31 Update

Angreifer können Systeme mit Dell-Software kompromittieren

Es sind wichtige Sicherheitspatches für Dell Data Protection Advisor, iDRAC8 und Secure Connect Gateway erschienen.

04. März 2024, 12:01 Uhr 9

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps.

04. März 2024, 10:00 Uhr heise-Angebot

iX Magazin

Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug

Die mutmaßlichen Täter hinter der Ransomware Mogilevich geben zu: Der Angriff auf Epic Games war nur ein Scam, um Opfer abzuzocken.

03. März 2024, 22:03 Uhr 26

nach oben

Finanzdienstleister American Express warnt Kunden

VMware schließt Schlupflöcher für Ausbruch aus VM

Google Core Update gegen KI-Spam

Fritz.box: Domain aus dem Verkehr gezogen

Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren

iX-Workshop: Linux-Server härten

Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest

iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes

Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab

USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor

NIS2 erzwingt IT-Sicherheit – aber ausgerechnet nicht bei kommunalen Behörden

Ransomware: ALPHV/Blackcat betrügt offenbar Partner und zieht sich zurück

Google verabschiedet sich von C++

Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie

Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity

Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14

b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download

heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz

Abruf von E-Rezept: SMS-Code bei Cardlink soll Missbrauch verhindern

Angreifer können Systeme mit Dell-Software kompromittieren

iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik