Frühbucherrabatt nur noch bis Freitag

Cybercrime, Lieferkettenangriffe und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis.

Lesetipp

Gestohlenes Laptop als Hintertür ins Firmennetz

Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.

286 Kommentare

Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug

Im Prozess um Cybercrime-Machenschaften in einem unterirdischen Bunker an der Mosel ist einer der Angeklagten frei gekommen.

heute, 13:33 Uhr 5

heise online

Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen

Für Foxits PDF-Software für Windows und macOS stehen Aktualisierungen bereit, die unter anderem vor Remote Code Execution-Angriffen schützen sollen.

heute, 12:18 Uhr 1

Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus

Die fernsteuerbare Malware Vultur für Android-Smartphones nutzt Funktionen zur Bildschirmaufzeichnung, um sensible Informationen auf Handys zu stehlen.

31. Juli 2021, 16:45 Uhr 122

heise online

heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum

Das steckt hinter Windows-Sicherheitsproblemen wie PrintNightMare, dem HiveNightmare und Petit Potam und so können Admins vernünftig damit umgehen.

31. Juli 2021, 14:06 Uhr heise-Angebot 35

Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten

14.000 schadhafte Dateien entdeckte Sophos auf Discords Content Delivery Network (CDN). Deren CDN hat laut den Experten technische Vorteile für Kriminelle.

30. Juli 2021, 18:36 Uhr 53

Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach

iOS 14.7.1, iPadOS 14.7.1 und macOS 11.5.1 behoben bereits eine kritische Lücke, nun kommt auch noch watchOS 7.6.1 hinzu.

30. Juli 2021, 10:08 Uhr 1

Mac & i

IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen

Das Innenministerium will mit einer Verordnung die Basis schaffen, dass das BSI noch dieses Jahr das umstrittene Logo-Programm für IT-Sicherheit starten kann.

29. Juli 2021, 18:22 Uhr 44

heise online

Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

29. Juli 2021, 11:08 Uhr 3

eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes

Diskussionspanel zur sicheren Smart City im Rahmen der ISD von eco und heise Events am 16. September

28. Juli 2021, 17:56 Uhr heise-Angebot 1

heise online

Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze

Samstag beginnt mit der Black Hat eines der wichtigsten jährlichen Security-Events teils online & teils vor Ort. Dann folgt die Def Con mit kostenlosen Streams.

28. Juli 2021, 13:54 Uhr 1

l+f: Wenn Hacker Hacker hacken, dann ...

... kann das genauso supertrivial sein, wie bei der Schnelltestbutze nebenan.

28. Juli 2021, 12:06 Uhr 9

Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle

Eine kürzlich veröffentlichte Auswertung von häufigen Softwareschwachstellen liefert eine Übersicht über die 25 gefährlichsten Arten.

27. Juli 2021, 19:24 Uhr 320

NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware

Im Kampf gegen die globale Überwachungsindustrie sehen Bürgerrechtsorganisationen die Regierungen in der Schutzpflicht und fordern Regulierung für den Sektor.

27. Juli 2021, 17:43 Uhr 59

heise online

Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth

Mehrere Versionen der Lernplattform sind, allerdings nur bei aktivierter Shibboleth-Authentifizierung, aus der Ferne angreifbar. Updates stehen bereit.

27. Juli 2021, 14:52 Uhr 5

Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe

Der Landkreis Anhalt-Bitterfeld kämpft weiterhin mit den Folgen einer Cyberattacke. Nun soll sogar die Bundeswehr aushelfen.

27. Juli 2021, 10:55 Uhr 129

heise online

Bugfix- und Security-Updates für Mac, iPhone und iPad

macOS 11.5.1 stopft aktiv ausgenutzte Sicherheitslücken, während iOS 14.7.1 zusätzlich ein Problem im Zusammenhang mit der Apple-Watch-Entsperrung behebt.

27. Juli 2021, 06:39 Uhr 11

Mac & i

Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne

Das Collabora Online-Team rät zur Aktualisierung der Online-Officeanwendung, um eine als "kritisch" eingestufte Remote-Angriffsmöglichkeit zu beseitigen.

26. Juli 2021, 15:55 Uhr 1

Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux

Nach über zehn Jahren veröffentlicht Red Hat eine neue Version von Firewalld. Das Tool zur Linux-Firewallverwaltung hat viele Änderungen im Gepäck.

26. Juli 2021, 12:19 Uhr 20

iX Magazin

Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen

Jetzt updaten: Fehlende Authentifizierungs-Mechanismen hätten Angreifern Fernzugriffe erleichtert – nun hat Atlassian abgesicherte Versionen bereitgestellt.

26. Juli 2021, 12:06 Uhr 3

GitLab schickt Package Hunter auf die Jagd nach Schadcode

Das neue Open-Source-Tool Package Hunter soll Schadcode in Dependencies erkennen können.

26. Juli 2021, 11:56 Uhr 10

Developer

nach oben