heise online Logo heise+ gratis testen
heise kennenlernen heise kennenlernen
Anmelden
  • c't Magazin Logo c't – Magazin für Computertechnik
  • iX Magazin Logo iX – Magazin für professionelle Informationstechnik
  • c't Fotografie Logo c't Fotografie - Das Magazin rund ums digitale Bild
  • Mac an i Logo Mac & i – Nachrichten, Tests, Tipps und Meinungen rund um Apple
  • Make Logo Make – Kreativ mit Technik
  • Alle Magazine im Browser lesen
IT News
  • Newsticker
  • Hintergründe
  • Ratgeber
  • Tests
  • Meinungen
Online-Magazine
  • heise+
  • Telepolis
  • heise Autos
  • TechStage
  • tipps+tricks
Services
  • heise Shop
  • Stellenmarkt
  • heise academy
  • heise Download
  • heise preisvergleich
  • Tarifrechner
  • heise compaliate
  • Abo bestellen
  • Mein Abo
  • Netzwerktools
  • iMonitor
  • Loseblattwerke
  • Spiele
Über Uns
  • heise medien
  • heise regioconcept
  • heise Business Services
  • Mediadaten
  • Karriere
  • Presse
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
heise Security Logo
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • heise Security Pro
    • FAQs zu heise Security Pro
  • Events
  • Kontakt
Anzeige
Privilegienerhöhung in Cloud-CRM:

Microsoft meldet Lücke in Dynamics 365

Microsoft-Schild an dunklem Geböude

Aus der Ferne konnten Angreifer sich Rechte in Microsofts cloudbasiertem CRM erschleichen. Admins und Nutzer brauchen nicht zu handeln.  

Sicherheitspatch

Kritische Sicherheitslücke bedroht Google Chrome

Stilisierte Grafik: Brennendes Google-Chrome-Logo auf einem Laptop

Angreifer können an mehreren Schwachstellen in Chrome ansetzen, um PCs zu kompromittieren. Eine dagegen abgesicherter Version ist verfügbar.  

  • 23 Kommentare
Alerts! alle Alert-Meldungen

Chrome

Avast Free Antivirus

VMware ESXi

Selenium Grid

Hammer auf Richterbank

Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen

Der CEO des Softwareunternehmens habe noch im März sein Produkt als validiert, getestet und zertifiziert bezeichnet und so Investoren in die Irre geführt.

gestern, 15:28 Uhr 77 Kommentare
Authentifizierung per Passkey

Statt "schalke04" und "1234": Passkeys werden immer beliebter

Die passwortlose Authentifizierung etabliert sich, wie aktuelle Zahlen nahelegen. Insbesondere Kunden bei Amazon, eBay und Co. setzen Passkeys inzwischen ein.

31. Juli 2024, 16:40 Uhr 37 Kommentare
iX Magazin
Nach dem fehlerhaften Crowdstrike-Update ausgefallene Anzeigesysteme am internationalen Flughafen von Denver.

Delta Air Lines will Schadensersatz von Crowdstrike und Microsoft

Die große US-Fluggesellschaft Delta beklagt einen Millionenschaden und schickt die Anwälte los. Bei Crowdstrike reagiert vor allem der Aktienkurs.​

31. Juli 2024, 16:12 Uhr 85 Kommentare
heise online
Trading-Plattform Naga

Datenleak beim Fintech Naga Group

In einem ungeschützten S3-Bucket des börsennotierten Hamburger Fintech-Unternehmens Naga Group fand der CCC sensible Daten von Kunden.

31. Juli 2024, 15:00 Uhr 4 Kommentare
heise online
Warndreieck

Keine Sicherheitsupdates in Sicht: Avast Free Antivirus ist verwundbar

Sicherheitsforscher warnen vor Schwachstellen in Avast Free Antivirus und raten aufgrund fehlender Patches von einer Nutzung ab.

31. Juli 2024, 12:01 Uhr 21 Kommentare
Jackie Niam

Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen

Admins, die DigiCert-Zertifikate einsetzen, müssen unter bestimmten Umständen handeln und Zertifikate ersetzen.

31. Juli 2024, 10:22 Uhr 14 Kommentare Update
Ethernet-Stecker

Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung

Die vollständige Behebung der Probleme zog sich noch in die Abendstunden. Offenbar verstärkten Gegenmaßnahmen die Auswirkungen sogar, statt sie zu mindern.

31. Juli 2024, 09:28 Uhr 144 Kommentare Update
heise online
Anzeige
Bild vom heise-Security-Podcast

"Passwort" Folge 8: CrowdStrike

Im Podcast von heise security geht es – natürlich – um den CrowdStrike-Vorfall: Was die Firma falsch gemacht hat und wie man dergleichen in Zukunft verhindert.

31. Juli 2024, 09:00 Uhr 5 Kommentare
iX-Workshop Cybersicherheit: aktuelle Bedrohungen und ihre Abwehr

iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10 % Rabatt bis 14.08.)

31. Juli 2024, 08:00 Uhr heise-Angebot 1 Kommentare
iX Magazin
Email,Marketing,Concept,,Company,Sending,Many,E-mails,Or,Digital,Newsletter

Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.

Aufgrund einer zu laxen Überprüfung in E-Mail-Relays von Proofpoint konnten Betrüger Millionen Spam-Mails am Spamfilter von Opfern vorbeischmuggeln.

30. Juli 2024, 12:16 Uhr 6 Kommentare
Ransomware auf einem Rechner

Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet

Sicherheitsforscher warnen vor laufenden Attacken auf Systeme mit ESXi-Hypervisor. Darüber gelangen Erpressungstrojaner auf Computer.

30. Juli 2024, 10:45 Uhr 18 Kommentare
iX-Workshop Sich selbst hacken:Pentesting

iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10 % Rabatt bis 13.08.)

30. Juli 2024, 10:00 Uhr heise-Angebot
iX Magazin
Ein Telefonhörer mit Audiostecker liegt auf einem WLAN-Router

ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi

Immer die selben zehn Schlüssel nutzten ZTE-Mobilfunknetze für Voice over WLAN. Auch bei Endgeräten und anderen Netzen liegt vieles im Argen.​

30. Juli 2024, 08:12 Uhr 84 Kommentare
Zerbrechende Bitcoin-Münze

Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!

235 Millionen gestohlene Dollar werden "fair und transparent vergesellschaftet", sagt WazirX. Die Kundenguthaben werden "ausbalanciert".​

30. Juli 2024, 05:29 Uhr 131 Kommentare
heise online
Logo des Sicherheitsanbieters CrowdStrike vor einem Bildschirm mit  abgestürztem Windows und Blue Screen im Hintergrund.

Crowdstrike-Debakel: BSI will an die Privilegien

Nach Gesprächen mit Crowdstrike und Microsoft legt das Bundesamt für Sicherheit in der Informationstechnik einen Zeitplan fest – und erwartet Kooperation.​

29. Juli 2024, 19:03 Uhr 151 Kommentare mit Video
heise online
Eine Person sitzt am Computer

Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022

Auch Wissenschaftseinrichtungen wie die Fraunhofer- und Max-Planck-Gesellschaft sowie die Helmholtz- und Leibniz-Gemeinschaft wurden Opfer von Cyberattacken.

29. Juli 2024, 18:59 Uhr
heise online
Hacker mit Hoodie und Bitcoin-Maske vor einem Laptop

Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren

Das Framework für automatisierte Softwaretests Selenium Grid ist in den Standardeinstellungen verwundbar. Das nutzen Angreifer derzeit aus.

29. Juli 2024, 13:42 Uhr 2 Kommentare
Würfel mit Buchstaben buchstabieren "CYBERCRIME"; ein Finge dreht gerade einige Buchstaben um, um daraus "CYBERSECURITY" zu machen.

Angreifer nutzen Schadcode-Lücke in Acronis Cyber Infrastructure aus

In mehreren aktualisierten Versionen von Acronis Cyber Infrastructure haben die Entwickler eine kritische Lücke geschlossen.

29. Juli 2024, 11:24 Uhr 4 Kommentare
Online-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10 % Rabatt bis 13.08.)

29. Juli 2024, 10:00 Uhr heise-Angebot
iX Magazin

Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken

Angreifer können die IT-Verwaltungssoftware SolarWinds Platform attackieren. Die Entwickler haben mehrere Schwachstellen geschlossen.

29. Juli 2024, 09:41 Uhr 1 Kommentare
Neuere Ältere
Anzeige
Eigenwerbung
Webinar am 21.08.2024

Microsoft Cloud Security

Lernen Sie Lücken und Fehler mit SCUBA selbst zu finden und zu beheben. Das Webinar erklärt das Konzept und die Funktionsweise des Tools, um die Sicherheit seines M365-Tenants zu verbessern.

Anzeige
  • Digitale Identitäten schützen
  • Mit der Public Cloud zu mehr Nachhaltigkeit
  • Sind APIs das neue Einfallstor für Angreifer?
  • Technisches SEO: Checkliste für Ihre Website
  • Themenspecial: Moderne IT-Infrastruktur
  • Special: Zusammen das Datacenter weiterentwickeln
  • Die Deadline für NIS2 rückt näher
  • Softwarelizenzen verwalten, Fehler vermeiden!
  • STARFACE UCC-Lösungen für macOS und iOS
Artikel
Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

Das Crowdstrike-Fiasko: Ursachenforschung und erste Lehren

Nach dem vielleicht größten Ausfall der IT-Geschichte analysiert Jürgen Schmidt, was genau schiefgelaufen ist – und vor allem, wie es zukünftig besser ginge.

582 Kommentare
Antennen auf einem Masten

So nicht: Wie sich ein Netzbetreiber in den Totalausfall manövriert hat

26 Stunden lang sind die Kunden eines großen Netzbetreibers offline. Damit auch Notruf, Banken, Kassen. 2 Jahre später wird deutlich, was schiefgelaufen ist.​

137 Kommentare
heise online

CrowdStrike-Fiasko: Der Null Pointer ist Schuld

Nach dem IT-Ausfall durch ein CrowdStrike-Update gibt es erste Analysen des Speicherfehlers, die auf einen grundlegenden Fehler von CrowdStrike hindeuten.

860 Kommentare Update
c't Magazin

Neueste Forenbeiträge

  1. Re: PXE mit Definitionen auf NFS hat noch nie funktioniert und 2024 ändert sich
    Nein, alle Probleme wie beschrieben :-( PXE-Boot funktioniert ohne Probleme: LABEL Desinfect2024x64 MENU LABEL ^1: Desinfec't 2024 x64 LINUX…

    Forum:  Desinfect

    cvectra2 hat keinen Avatar
    von cvectra2; vor 39 Minuten
  2. Re: PXE-Boot für Desinfect 2024
    Hallo, das ist GNOME nicht XFCE! Den gleichen Effekt bekommt man wenn beim Start vom USB-Stick XFCE aus den Bootparametern entfernt wird.

    Forum:  Desinfect

    maal1 hat keinen Avatar
    von maal1; vor 6 Stunden
  3. Re: Habe erfolgreich einen Desinfec't-Stick installiert und 1x ausprobiert
    OldHein schrieb am 30.07.2024 17:44: (A) Besteht die Möglichkeit den Stick an einem anderen PC auszuprobieren? (B) Kann versuchshalber noch…

    Forum:  Desinfect

    Kybfels hat keinen Avatar
    von Kybfels; vor 18 Stunden
Illustration eines Papierfliegers
Illustration eines Papierfliegers

Newsletter abonnieren

Ob Sicherheitslücken, Viren oder Trojaner – alle sicherheitsrelevanten Meldungen gibts bei heise Security

E-Mail-Adresse

Ausführliche Informationen zum Versandverfahren und zu Ihren Widerrufsmöglichkeiten erhalten Sie in unserer Datenschutzerklärung.

Anzeige
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
  • Datenschutz
  • Cookies & Tracking
  • Impressum
  • Kontakt
  • Barriere melden
  • Mediadaten
  • Verträge kündigen
  • Content Management by InterRed
  • Hosted by Plus.line
  • Copyright © 2024 Heise Medien

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Jetzt bestellen

Das digitale Abo für IT und Technik.


Nur für kurze Zeit: heise+ 6 Monate mit 50 % Rabatt testen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.1/2 Jahr zum halben Preis: heise+ 6 Monate mit 50 % Rabatt testen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur für kurze Zeit für 1,49 € pro Woche!

Jetzt bestellen