heise online Logo heise+ gratis testen
Anmelden
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • Hintergründe
  • Ratgeber
  • Tests
  • Meinungen
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • heise Shop
  • Stellenmarkt
  • heise academy
  • heise Download
  • heise preisvergleich
  • Tarifrechner
  • heise compaliate
  • Abo bestellen
  • Mein Abo
  • Netzwerktools
  • iMonitor
  • Loseblattwerke
  • Spiele
Über Uns
  • heise medien
  • heise regioconcept
  • heise Business Services
  • SponsoringLogo Hannover 96
  • Mediadaten
  • Karriere
  • Presse
Anzeige Technology Research Hub KI + Hybrid Work
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Anzeige
Microsoft Sharepoint

Angreifer missbrauchen Sicherheitsleck für Codeschmuggel

Computer zeigt Windows-Logo an, Server drum herum brennen, qualmende Viren attackieren alles

Die IT-Sicherheitsbehörde CISA warnt vor aktuellen Angriffen auf eine Sharepoint-Schwachstelle. Sie ermöglicht Codeschmuggel.  

  • 5 Kommentare
Fortinet-Bestätigung

Kritische angegriffene Sicherheitslücke in Fortimanager

Stilisiertes Bild: Ein Stapel brennender Appliances

Fortinet hat eine kritische Sicherheitslücke in Fortimanager bestätigt, die bereits angegriffen wird. Updates stehen seit Kurzem bereit.  

  • 8 Kommentare
Alerts! alle Alert-Meldungen

Cisco ASA, Firepower, Secure Firewall Management Center

Sharepoint

FortiManager

Samsung Android

Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden

iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.

gestern, 10:00 Uhr heise-Angebot
iX Magazin
Bundestag, Reichstag

IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten

In jüngster Zeit haben Politiker im Bundestag gezielte Phishing-Mails erhalten. Es handelte sich um einen Sicherheitstest, den offenbar nicht alle meisterten.

26. Oktober 2024, 18:27 Uhr 120 Kommentare
heise online
Security Alert

Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern

Sicherheitsforscher haben eine Sicherheitslücke in Arcadyan-Routern festgestellt, die zum vollständigen Kontrollverlust über die Router führen kann.

26. Oktober 2024, 16:35 Uhr 12 Kommentare
heise online

Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion

Die als "Black Basta" bekannte Ransomware-Gruppe hat einen neuen Mechanismus entwickelt, der die Chatfunktion von Microsoft Teams zur Kontaktaufnahme ausnutzt.

26. Oktober 2024, 12:32 Uhr 6 Kommentare
heise online
Hand zieht Stecker aus Steckdose

Trend: Der API-Markt wächst, aber Nutzer vernachlässigen die Sicherheit

Die Nutzung von Schnittstellen steigt und immer mehr Unternehmen vermarkten sie. Viele API-Kunden missachten aber Sicherheitsregeln.

26. Oktober 2024, 09:06 Uhr 7 Kommentare
Developer
Quantencomputer Symbolbild

Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken

Chinesische Forschende haben nach eigenen Angaben zum ersten Mal erfolgreich mit einem Quantencomputer einen Verschlüsselungsalgorithmus angegriffen.​

25. Oktober 2024, 16:22 Uhr 68 Kommentare
heise online
Mehrere TVs nebeneinander

Moderne Datenkraken: Smart-TVs tracken sogar HDMI-Inhalte

Smart-TVs werten sogar dann Bildinhalte aus, wenn ein HDMI-Zuspieler genutzt wird. Die Analysen dienen gezielter Werbung.

25. Oktober 2024, 16:11 Uhr 399 Kommentare
heise online
Anzeige
Präsentation IT Grundschutz

Objektorientiert und weniger redundant: Das BSI stellt den IT-Grundschutz++ vor

Das BSI hat sich das Ziel gesetzt, den IT-Grundschutz anwenderfreundlicher zu machen. Dafür setzt man auf Maschinenlesbarkeit und eine schlankere Dokumentation.

25. Oktober 2024, 13:03 Uhr 56 Kommentare
iX Magazin
Secure Coding: Einführung in sichere Programmierpraktiken für Java

Secure Coding: Einführung in sichere Programmierpraktiken für Java

Die neue Beitragsreihe "Secure Coding" stellt einen umfassenden Leitfaden für sichere Programmierpraktiken bereit – speziell zugeschnitten auf Java-Entwickler.

25. Oktober 2024, 12:09 Uhr 8 Kommentare
Developer
Tor

Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf

Tor Browser basiert auf Firefox – und der gibt die Unterstützung alter Betriebssysteme bald auf. Für Android-Nutzer gibt es eine praktische neue Funktion.

25. Oktober 2024, 10:25 Uhr

heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden

Viele Router, Cams und IoT-Geräte strotzen nur so von Sicherheitslücken. Verantwortungsbewusste Admins beugen da aktiv vor; dieses Webinar zeigt wie.

25. Oktober 2024, 08:00 Uhr heise-Angebot
Holzfigur des Pinocchio mit langer Nase

Bei Solarwinds Orion geschummelt: Börsenaufsicht bestraft IT-Firmen​

Die Spionageoperation bei Solarwinds schadete vielen Firmen. Die Offenlegung gegenüber den Eigentümern nahmen nicht alle genau. Das kostet.​

24. Oktober 2024, 21:35 Uhr 1 Kommentare mit Video
Stilisiertes Bild: Windows/Software-Update auf Laptop

Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste

Die Windows-Update-Vorschau im Oktober ist da, jetzt auch für Windows 11 24H2. Sie bietet etwa optimierten Stromverbrauch und eine einstellbare Copilot-Taste.

24. Oktober 2024, 20:29 Uhr 34 Kommentare Update
heise online
Magnifying,Glass,Enlarging,Malware,In,Computer,Machine,Code

Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt

Malware-Entwickler haben funktionsfähige Ransomware erstellt, die auf macOS abzielt. Im Umlauf ist sie aber offenbar nicht.

24. Oktober 2024, 18:01 Uhr 46 Kommentare
Ein Arzt hält ein Tablet. Darüber schwebt ein projiziertes Sicherheitsschloss. Daneben sind Symbole aus dem Gesundheitsbereich.

Gutachten für elektronische Patientenakte: Sicherheitskonzept auf dem Prüfstand​

Die Gematik beauftragt ein Sicherheitsgutachten für die ePA und erklärt kritische Punkte später für nicht relevant oder außerhalb ihrer Regelungshoheit.​

24. Oktober 2024, 17:02 Uhr 22 Kommentare Update
heise online

Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge

Millionenfach installierte Android- und iOS-Apps enthalten hartkodierte Cloud-Zugangsdaten. Das gefährdet etwa die Privatsphäre.

24. Oktober 2024, 14:43 Uhr 23 Kommentare
Alarmdreieck auf Bidlschirmanzeige mit abstrakten leuchtenden Codezeilen

Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf​

Vier Monate nach dem großangelegten Takedown diverser Botnetze durch die Behörden wird die Bumblebee-Malware offenbar wieder in Angriffen verwendet.​

24. Oktober 2024, 13:35 Uhr

iX-Konferenz: Vorbereitung auf NIS2

Diese eintägige Online-Konferenz liefert einen umfassenden Überblick, welche Unternehmen wie von NIS2 betroffen sind und was die neue Regulierung verlangt.

24. Oktober 2024, 12:00 Uhr heise-Angebot 2 Kommentare
iX Magazin
Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten

Ciscos ASA, Firepower und Secure Firewall Management Center weisen teils kritische Sicherheitslücken auf. Mehr als 35 schließen nun verfügbare Updates.

24. Oktober 2024, 10:20 Uhr 24 Kommentare
iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: Lokales Active Directory effizient absichern

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können.

24. Oktober 2024, 10:00 Uhr heise-Angebot
iX Magazin
Neuere Ältere
Anzeige
Eigenwerbung
Webinar am 30.10.2024

IoT-Webinar

Lerne Sie typische Schwachstellen und Risiken von IoT-Geräten in Unternehmen kennen und erfahren Sie, wie diese zu bewerten und strategisch zu adressieren sind. Ein praxisnahes Webinar ideal für Sicherheitsverantwortliche und Admins.

Anzeige
Anzeige
  • Richtlinien für Passwörter in der Kritik
  • E-Mail Rundumschutz aus einer Hand
  • Vertrauliche Daten vor KI-Tools schützen
  • Website erstellen lassen: Lohnt sich die Investition?
  • Bei UEM sollte es nicht „Entweder-Oder“ sein
  • Themenspecial: Moderne IT-Infrastruktur
  • Sind APIs das neue Einfallstor für Angreifer?
  • Themenspecial: Secure IT für Unternehmen
  • Cloud-Wahrheiten über Kosten und Performance
  • Zukunftssichere Datenbank für KI-basierte Apps
Artikel
Secure Coding: Einführung in sichere Programmierpraktiken für Java

Secure Coding: Einführung in sichere Programmierpraktiken für Java

Die neue Beitragsreihe "Secure Coding" stellt einen umfassenden Leitfaden für sichere Programmierpraktiken bereit – speziell zugeschnitten auf Java-Entwickler.

8 Kommentare
Developer
Ein Arzt hält ein Tablet. Darüber schwebt ein projiziertes Sicherheitsschloss. Daneben sind Symbole aus dem Gesundheitsbereich.

Gutachten für elektronische Patientenakte: Sicherheitskonzept auf dem Prüfstand​

Die Gematik beauftragt ein Sicherheitsgutachten für die ePA und erklärt kritische Punkte später für nicht relevant oder außerhalb ihrer Regelungshoheit.​

22 Kommentare Update
heise online
Computer und Smartphone zeigen Freigabeanforderung für Passkeys

Wie Google Chrome Passkeys auf anderen Geräten synchronisiert

Wer Passkeys mit Google Chrome erstellt, kann diese jetzt automatisch und sicher auf anderen Geräten nutzen. Google hat sich dafür einiges einfallen lassen.

17 Kommentare
c't Magazin

Neueste Forenbeiträge

  1. Re: Disinfect kann nicht auf alle Dateien zugreifen
    Elios schrieb am 26.10.2024 06:17: Zu ESET und F-Secure steht was in den Stickies über Deinem Beitrag. Zu dem Problem mit den gesperrten…

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; vor 10 Stunden
  2. f-secure hat wohl mal an ihren Servern gedreht ...
    nachdem das Aktualisieren von f-secure reproduzierbar nicht funktionierte, selbst nach Rücksetzen der Signaturen und einem weiteren Neustart vor…

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; vor 10 Stunden
  3. Re: Probleme bei WithSecure-Update: Lizenz ungültig, Signatur-Update schlägt feh
    Auch nach 2 Stunden Wartezeit schlagen bei mir die update-Befehle fehl. Datei oder Verzeichnis nicht gefunden

    Forum:  Desinfect

    mw7 hat keinen Avatar
    von mw7; Donnerstag, 00:05
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Anzeige
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
  • Kontakt
  • Impressum
  • Barriere melden
  • Verträge kündigen
  • Cookies & Tracking
  • Datenschutz
  • Mediadaten
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2024 Heise Medien
heise Logo Eine Antwort weiter
Unser Hauptpartner Hannover 96

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Jetzt testen

Das digitale Abo für IT und Technik.


Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.Exklusive Tests, Ratgeber & Hintergründe. Unbegrenzter Zugriff auf alle heise+ Beiträge inkl. allen Digital-Magazinen.

Jetzt testen