heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Analyseergebnisse

Einbruch bei Cisco – Einfallstor persönliches Google-Konto

Aufmacher Cyber-Einbruch bei Cisco

Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.  

  • 65 Kommentare
And the winner is...

Pwnie Awards: Security-Oscars und Goldene Himbeeren 2022

Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.  

  • 38 Kommentare
  • mit Video
  • iX Magazin
Alerts! alle Alert-Meldungen

Zimbra

Zoho ManageEngine OpManager

Cisco ASA und Firepower

Abus HomeTec Pro CFA3000

Input-Device-Monitoring bei Windows: Finde die Wanze!

Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.

gestern, 16:15 Uhr 1 Kommentare
iX Magazin
Aufmacher Fortschritte bei E2E-Verschlüsselung des FB-Messengers

Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung

Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen.

gestern, 13:38 Uhr 6 Kommentare
Aufmacher RCE in Groupware Zimbra

Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen.

gestern, 10:33 Uhr

Über eine Million Patientendaten einsehbar – Software zeitweise deaktiviert

Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert.

11. August 2022, 16:37 Uhr 101 Kommentare
heise online
Anzeige

Wie Unternehmen mit Bug Bounty Hunting die Sicherheit erhöhen und junge Fachkräfte anziehen

Weg von Standard-Sicherheitsprüfungen hin zu Crowdsourcing-Cybersecurity: Beim Bug Bounty Hunting spüren ethische Hacker effizient Schwachstellen für Unternehmen auf. Viele junge IT-Experten wenden sich diesem Bereich zu – auch, um mehr lernen zu können. Firmen können davon profitieren – gleich doppelt.

Aufmacher Sicherheitsupdate Zoho ManageEngine OpManager

Kritische Sicherheitslücke in Zoho ManageEngine OpManager

Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen.

11. August 2022, 14:58 Uhr
Aufmacher Github Copilot erzeugt unsicheren Code

Programmierhilfe GitHub Copilot macht Code unsicherer

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.

11. August 2022, 14:10 Uhr 50 Kommentare
Aufmacher Cisco-Updates

Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen

Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen.

11. August 2022, 12:38 Uhr 13 Kommentare
Lightbulb,With,Small,Plant,On,Soil,And,Sunshine.,Concept,Saving

Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software

Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen.

11. August 2022, 12:33 Uhr 15 Kommentare
iX Magazin
Aufmacher Starlink-Terminal gehackt mit Modchip

Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.

11. August 2022, 11:56 Uhr 109 Kommentare
  • US-Breitbandausbau: Doch keine Milliarde US-Dollar Steuergeld für Starlink

Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen.

11. August 2022, 11:00 Uhr heise-Angebot
heise online

In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta

Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.

11. August 2022, 10:50 Uhr 21 Kommentare Update
Mac & i

AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen

18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.

11. August 2022, 10:14 Uhr 3 Kommentare
iX Magazin
Workshop Azure AD als zentralen Verzeichnisdienst inrichten

iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.

11. August 2022, 08:30 Uhr heise-Angebot
iX Magazin

BSI warnt vor unsicherem Funk-Türschloss von Abus

Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln.

10. August 2022, 18:45 Uhr 295 Kommentare

Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen

Analog zum in Sicherheitskreisen vielgenutzten MITRE ATT&CK Framework hat Microsoft für Azure und Azure AD Informationen zu potenziellen Angriffen aufbereitet.

10. August 2022, 16:25 Uhr 1 Kommentare
iX Magazin
Montreal,,Canada,-,February,28,,2019:,Microsoft,Outlook,New,Icon.

Microsoft gibt Debuggern Einblick in Office

Bereitgestellte Symboldateien soll Sicherheitsforschern bei der Suche nach Schwachstellen helfen und Grundlage für Performancetests bieten.

10. August 2022, 15:51 Uhr 15 Kommentare
Developer
Aufmacher VMware Updates und Exploit

Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar

VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller.

10. August 2022, 15:11 Uhr

Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support

Neben einem erweiterten Funktionsumfang kündigt Offensive Security mit Kali 2022.3 auch regelmäßige Q&A-Sessions mit den Entwicklern der Linux-Distribution an.

10. August 2022, 14:51 Uhr 1 Kommentare
iX Magazin
Online-Workshop: Windows 10 und 11 im Unternehmen absichern

iX-Workshop: Windows 10 und 11 im Unternehmen absichern

Lernen Sie mit vielen Beispielen aus der Praxis, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben.

10. August 2022, 14:30 Uhr heise-Angebot 2 Kommentare
iX Magazin
Aufmacher SAP-Patchday

Patchday: SAP schließt fünf Sicherheitslücken

Im August veröffentlicht SAP Meldungen zu fünf neu entdeckten Sicherheitslücken. Zudem aktualisiert der Hersteller zwei ältere Berichte zu Schwachstellen.

10. August 2022, 13:57 Uhr
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Wissen schützt!

heise Security Tour 2022

Lernen Sie, wie Sie Angriffe auf die IT erfolgreich abwehren. Denn IT-Sicherheit gewinnt immer weiter an Bedeutung. Steuern Sie jetzt aktiv gegen: Mit der heise-Security-Konferenz bereiten Sie sich und Ihre IT optimal auf die Gefahren durch Cybercrime vor.

Anzeige
  • Zusammen das Data Center weiterentwickeln
  • File Sharing im Job ohne Sicherheitsrisiko
  • Kundenservice mit künstlicher Intelligenz
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

13 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

101 Kommentare

Neueste Forenbeiträge

  1. Korrektur
    Mit sudo ausgeführt wird $USER zu root und dann funktioniert's nicht, Sudo muss in dem Skript stehen und das Skript als der angemeldete Nutzer…

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; Mittwoch, 14:00
  2. Re: werden Viren-Sinaturen auf Ventoy-Stick abgelegt?
    harry88 schrieb am 09.08.2022 17:17: Echt? Dann mach bitte das 88 weg, die Forenadministration wird sicher einer Änderung des Nicks zustimmen

    Forum:  Desinfect

    Avatar von Jupp Flassbeck
    von Jupp Flassbeck; Dienstag, 17:34
  3. Greosse aller AV-Signaturen von Desinfect 20022
    Hallo Forum, wie gross sind eigentlich die Virensignaturen aller AV-Scanner von Desinfect 2020 zusammen? Vielen Dank! Harry PS Ich kann das…

    Forum:  Desinfect

    harry88 hat keinen Avatar
    von harry88; Dienstag, 17:21
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien