Sie sind hier

Heise Security

Subscribe to Heise Security Feed
News und Hintergrund-Informationen zur IT-Sicherheit 2022-08-12T16:15:00+02:00
Aktualisiert: vor 29 Minuten 6 Sekunden

Input-Device-Monitoring bei Windows: Finde die Wanze!

Fr, 08/12/2022 - 16:15
Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.

Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung

Fr, 08/12/2022 - 13:38
Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen.

Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten

Fr, 08/12/2022 - 10:33
Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen.

Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto

Fr, 08/12/2022 - 10:01
Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.

Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation

Do, 08/11/2022 - 16:59
Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.

Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar

Do, 08/11/2022 - 16:37
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert.

Kritische Sicherheitslücke in Zoho ManageEngine OpManager

Do, 08/11/2022 - 14:58
Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen.

Programmierhilfe GitHub Copilot macht Code unsicherer

Do, 08/11/2022 - 14:10
Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.

Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen

Do, 08/11/2022 - 12:38
Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen.

Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software

Do, 08/11/2022 - 12:33
Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen.

Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

Do, 08/11/2022 - 11:56
Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.

heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

Do, 08/11/2022 - 11:00
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen.

In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta

Do, 08/11/2022 - 10:50
Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.

AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen

Do, 08/11/2022 - 10:14
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.

heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

Do, 08/11/2022 - 08:30
Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.

BSI warnt vor unsicherem Funk-Türschloss von Abus

Mi, 08/10/2022 - 18:45
Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln.

Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen

Mi, 08/10/2022 - 16:25
Analog zum in Sicherheitskreisen vielgenutzten MITRE ATT&CK Framework hat Microsoft für Azure und Azure AD Informationen zu potenziellen Angriffen aufbereitet.

Microsoft gibt Debuggern Einblick in Office

Mi, 08/10/2022 - 15:51
Bereitgestellte Symboldateien soll Sicherheitsforschern auf der Suche nach Schwachstellen helfen und Grundlage für Performancetests bieten.

Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

Mi, 08/10/2022 - 15:11
VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller.

Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support

Mi, 08/10/2022 - 14:51
Neben einem erweiterten Funktionsumfang kündigt Offensive Security mit Kali 2022.3 auch regelmäßige Q&A-Sessions mit den Entwicklern der Linux-Distribution an.

Seiten