iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. gestern, 10:00 Uhr heise-Angebot iX Magazin
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten. 26. Oktober 2024, 18:27 Uhr 120 Kommentare heise online
Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern Sicherheitsforscher haben eine Sicherheitslücke in Arcadyan-Routern festgestellt, die zum vollständigen Kontrollverlust über die Router führen kann. 26. Oktober 2024, 16:35 Uhr 12 Kommentare heise online
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion Die als "Black Basta" bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt. 26. Oktober 2024, 12:32 Uhr 6 Kommentare heise online
Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln. 26. Oktober 2024, 09:06 Uhr 7 Kommentare Developer
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen. 25. Oktober 2024, 16:22 Uhr 68 Kommentare heise online
Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung. 25. Oktober 2024, 16:11 Uhr 399 Kommentare heise online
Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation. 25. Oktober 2024, 13:03 Uhr 56 Kommentare iX Magazin
Secure Coding: Einführung in sichere Programmierpraktiken für Java Die neue Beitragsreihe "Secure Coding" stellt einen umfassenden Leitfaden für sichere Programmierpraktiken bereit – speziell zugeschnitten auf Java-Entwickler. 25. Oktober 2024, 12:09 Uhr 8 Kommentare Developer
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion. 25. Oktober 2024, 10:25 Uhr
heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie. 25. Oktober 2024, 08:00 Uhr heise-Angebot
Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen Die Spionageoperation bei Solarwinds schadete vielen Firmen. Die Offenlegung gegenüber den Eigentümern nahmen nicht alle genau. Das kostet. 24. Oktober 2024, 21:35 Uhr 1 Kommentare mit Video
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste Die Windows-Update-Vorschau im Oktober ist da, jetzt auch für Windows 11 24H2. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste. 24. Oktober 2024, 20:29 Uhr 34 Kommentare Update heise online
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt Malware-Entwickler haben funktionsfähige Ransomware erstellt, die auf macOS abzielt. Im Umlauf ist sie aber offenbar nicht. 24. Oktober 2024, 18:01 Uhr 46 Kommentare
Gutachten für elektronische Patientenakte: Sicherheitskonzept auf dem Prüfstand Die Gematik beauftragt ein Sicherheitsgutachten für die ePA und erklärt kritische Punkte später für nicht relevant oder außerhalb ihrer Regelungshoheit. 24. Oktober 2024, 17:02 Uhr 22 Kommentare Update heise online
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge Millionenfach installierte Android- und iOS-Apps enthalten hartkodierte Cloud-Zugangsdaten. Das gefährdet etwa die Privatsphäre. 24. Oktober 2024, 14:43 Uhr 23 Kommentare
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet. 24. Oktober 2024, 13:35 Uhr
iX-Konferenz: Vorbereitung auf NIS2 Diese eintägige Online-Konferenz liefert einen umfassenden Überblick, welche Unternehmen wie von NIS2 betroffen sind und was die neue Regulierung verlangt. 24. Oktober 2024, 12:00 Uhr heise-Angebot 2 Kommentare iX Magazin
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates. 24. Oktober 2024, 10:20 Uhr 24 Kommentare
iX-Workshop: Lokales Active Directory effizient absichern Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. 24. Oktober 2024, 10:00 Uhr heise-Angebot iX Magazin