heise online Logo
Anmelden
Menü
  • c't – Magazin für Computertechnik
  • iX – Magazin für professionelle Informationstechnik
  • MIT Technology Review – Das Magazin für Innovation von Heise
  • c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • heise Developer
  • heise Netze
  • heise Open Source
  • heise Security
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • Stellenmarkt heise Jobs
  • Weiterbildung
  • heise Download
  • Preisvergleich
  • Whitepaper/Webcasts
  • DSL-Vergleich
  • Netzwerk-Tools
  • Spielen bei Heise
  • Loseblattwerke
  • iMonitor
  • IT-Markt
Heise Medien
  • heise Shop
  • Abo
  • Veranstaltungen
  • Arbeiten bei Heise
  • Mediadaten
  • Presse
Anzeige Go! Schule morgen
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Netzwerkspeicher

Qnap warnt vor Ransomware-Angriffen

Aufmacher Ransomware-Angriffe auf Qnap

Der Hersteller Qnap warnt vor neuen Angriffen mit Ransomware auf die Netzwerkspeicher des Unternehmens. Admins sollen bereitstehende Updates zügig installieren.  

  • 30 Kommentare
Jetzt updaten!

Attacken auf VMware-Sicherheitslücken

Aufmacher VMware-Lücken werden angegriffen

Die US-amerikanische CISA warnt vor Angriffen auf mehrere Sicherheitslücken in VMware-Produkten. VMware dichtet zudem neu entdeckte Schwachstellen ab.  

  • 25 Kommentare
Alerts! alle Alert-Meldungen

Sonicwall SMA-100

Qnap

WordPress Jupiter Theme

VMware

Aufmacher Sonicwall SMA-100 Sicherheitslücke RCE

Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln

In den Zugangssicherungsgeräten der SMA-100-Reihe von Sonicwall könnten Nutzer eigene Befehle als root ausführen. Ein Firmware-Update steht bereit.

heute, 13:22 Uhr 2 Kommentare
Aufmacher SQL-Angreifer umgehen Powershell-Erkennung

Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen

Microsofts Sicherheitsteams warnen vor Angriffen auf MSSQL, die nach initialem Einbruch nicht mehr Powershell zur weiteren Ausbreitung nutzen.

heute, 11:36 Uhr 3 Kommentare
Update-Symbolbild

Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme

Mit dem Theme-Builder Jupiter Theme oder Jupiter X Core Plugin erstellte WordPress-Websites sind verwundbar.

heute, 10:25 Uhr

Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt

Parallel zum finalen Hacking-Wettbewerb für junge Menschen wird es in München eine Ausgabe der Fachkonferenz und Recruiting-Messe IT Job kompakt geben.

heute, 10:06 Uhr heise-Angebot
heise online
Anzeige

Energiebilanz von Rechenzentren: Besser als Sie denken!

Rechenzentren gelten als Energiefresser. Was übersehen wird: Cloud-Rechenzentren sind effizient und können dazu beitragen, den CO2-Ausstoß eines Unternehmens an anderer Stelle zu reduzieren. Wie das geht, welche Faktoren den Energieverbrauch beeinflussen und wie die Energiebilanz tatsächlich aussieht, erfahren Sie im Webcast am 9.6. um 11:00 Uhr.

iPhone

iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche

Auf einem abgeschalteten iPhone kann Malware laufen, warnt ein Forschungsteam der TU Darmstadt. Apples Low-Power-Mode fehlen Schutzvorkehrungen.

gestern, 18:59 Uhr 85 Kommentare
Mac & i
Aufmacher Resumeé Hackerangriff TU Berlin 2021

Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen

Bei einem Cyberangriff auf die TU Berlin kam es im vergangenen Jahr zu monatelangen IT-Ausfällen. Hunderte Dateien mit vertraulichen Inhalten wurden gestohlen.

gestern, 17:06 Uhr 17 Kommentare
Aufmacher IT-Behörden listen meistmissbrauchste Sicherheits-Schwächen

Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit

Internationale IT-Sicherheitsbehörden listen die am häufigsten missbrauchten Fehler bei der Umsetzung von IT-Sicherheit. Sie benennen aber auch Lösungen.

gestern, 16:21 Uhr 1 Kommentare

Assured OSS: Google verspricht sichere Open-Source-Software

Der neue Service Assured Open Source Software liefert Pakete, die Google ausgiebig getestet hat und im eigenen Entwicklungsprozess verwendet.

gestern, 15:32 Uhr 9 Kommentare
Developer
Aufmacher Cyberangriffe auf WordPress-Plug-in Tatsu Builder

Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder

Eine Sicherheitslücke im WordPress-Plug-in Tatsu Builder erlaubt Angreifern, Schadcode einzuschleusen. Derzeit werden massive Angriffe darauf beobachtet.

gestern, 11:32 Uhr

Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Berechnen Nvidia-Grafikkarten von Angreifern präparierte Shader, kann es zu Sicherheitsproblemen kommen.

gestern, 10:07 Uhr 13 Kommentare
Aufmacher Windows 20H2 End-of-Life

Keine Updates mehr für Windows Server und Windows 10 20H2

Microsoft stellt die Unterstützung für die Windows-Versionen Server und Windows 10 20H2 ein. Windows Server gibt es künftig nicht mehr als Halbjahres-Releases.

gestern, 09:12 Uhr 161 Kommentare
heise online
Tesla-Logo auf Lenkrad

Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen

Sicherheitsmängel in Bluetooth Low Energy erlauben Zugriff auf Teslas Elektroautos, andere elektronische Geräte und Türschlösser. Tesla bestätigt das Problem.

gestern, 04:52 Uhr 285 Kommentare mit Video
heise online

KubeCon: StackRox – Red Hat Cluster Security für Kubernetes in Community-Edition

Red Hat bleibt seiner Community-Strategie treu: Wie beim Vorbild RHEL bekommt auch das Kubernetes-Sicherheits-Produkt RHACS zur KubeCon ein Open-Source-Pendant.

17. Mai 2022, 15:50 Uhr
heise online
Aufmacher Aruba ClearPass Policy Manager Sicherheitsupdate

Zugangskontrolle: Aruba schließt Sicherheitslücken in ClearPass Policy Manager

Mit Arubas ClearPass Policy Manager können Administratoren die Zugangskontrolle regeln. Sicherheitslücken darin ermöglichen Angreifern die komplette Übernahme.

17. Mai 2022, 14:51 Uhr
Aufmacher 4 Jahre Haft für ukrainischen Botnet-Betreiber

US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft

Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt.

17. Mai 2022, 10:23 Uhr 12 Kommentare

Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang.

17. Mai 2022, 10:09 Uhr 77 Kommentare
Business,People,Group,Meeting,Shot,From,Top,View,In,Office

IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Viele der Mittelständler führen laut "Deutschland sicher im Netz" keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht.

17. Mai 2022, 09:45 Uhr 117 Kommentare
heise online
macOS 12 alias Monterey

macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich

Neben iOS 15.5 liefert Apple auch neue Betriebssysteme für Mac, Apple TV, Apple Watch, HomePod und das Studio Display.

17. Mai 2022, 09:14 Uhr 28 Kommentare
Mac & i
iOS 15

iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen

Apple hat seine iPhone- und iPad-Betriebssysteme erneut aktualisiert. Es könnten die letzten der Baureihe 15 sein.

17. Mai 2022, 08:22 Uhr 12 Kommentare
Mac & i
Aufmacher MS warnt vor Sysrv-Botnet

Microsoft warnt vor Sysrv-Botnet

Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.

16. Mai 2022, 11:16 Uhr 84 Kommentare
Neuere Ältere
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
Angriffe auf die IT erfolgreich abwehren

heise Security Tour 2022

IT-Sicherheit bekommt – auch angesichts des Kriegs in der Ukraine – einen noch höheren Stellenwert. Die eintägige heise Security Tour liefert Security- und Datenschutzverantwortlichen den Überblick, das Hintergrundwissen und praktisch relevante Informationen, die eigene IT richtig abzusichern.

Anzeige
  • Fujitsu Data & Storage Days 02.06. – 20.07.2022
  • SANS eröffnet Cyber-Ressource Center
  • Kundenservice mit künstlicher Intelligenz
  • Wann lohnt es sich, die IT-Security auszulagern?
  • Weniger Umweltbelastung durch die IT
  • Die richtige Online-Strategie für Unternehmen
  • Klimaschutz durch intelligentes Data-Center-Design
  • Mehr Nachhaltigkeit durch modernes Deployment
  • Gaia-X – die souveräne europäische Cloud
  • Chrome OS: Das bessere Betriebssystems
Artikel

Utimaco, der Krypto-Miner und ein Disclosure-Desaster​

Auch Anbieter von Hochsicherheitslösungen sind vor Securityproblemen nicht gefeit. Man sollte sich vorbereiten, bevor man davon erfährt, sagt Jürgen Schmidt.

11 Kommentare
Aufmacher: Kommentar Welt-Passwort-Gedenktag

Kommentar: "Willkommen zum Welt-Passwort-Gedenktag"

Welt-Passwort-Tag: Jürgen Schmidt, Senior Fellow Security bei Heise, hat einen Kommentar aus einer Zukunft ohne Passwörter geschickt.

230 Kommentare
  • Passwortsicherheit – Alles, was Sie wissen müssen
  • Welt-Passwort-Tag: Zugangssicherheit im Fokus

Der Patch-Alptraum: Wenn schnell nicht schnell genug ist

Neben den überbewerteten Zero-Day-Lücken gibt es eine weniger bekannte Bedrohung durch "Beinahe-Zero-Days". Die sind weitverbreitet und brandgefährlich.

95 Kommentare

Neueste Forenbeiträge

  1. Re: WeTransfer und gefährliche Ratschläge
    Wenn ein E-Mail Absender vorgibt, noreply@wetransfer.com zu sein, gibt es zwei Header, in denen er das tun kann. Eines davon ist der From:…

    Forum:  Diverses

    daniel.ranft hat keinen Avatar
    von daniel.ranft; vor 10 Stunden
  2. Re: sudo apt-get update: Signatur abgelaufen
    Hallo Joe, vielen Dank für die Anleitung! Es hat geklappt. Viele Grüße, Michael

    Forum:  Desinfect

    Michael Stammberger hat keinen Avatar
    von Michael Stammberger; vor 13 Stunden
  3. Re: Nvidia Lüfter aus -> Grafikkarte steigt aus
    Ich wollte noch ein kleines Update schreiben. Die Karte kostet zwar nicht den Gegenwert eines normalen Arbeitsplatzrechners, sondern "nur" ca.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; Mittwoch, 11:42
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Krypto-Kampagne
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2022 Heise Medien