News, Dienste und Foren zum Thema Computer-Sicherheit

Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

Elf Pwnie Awards für bemerkenswerte Bugs, Hacks, Exploits oder Fehlleistungen. Crowdstrike gab zu, "schlimm versagt" zu haben.

Schwachstelle

Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

Sicherheitsforscher haben eine als Sinkclose bezeichnete Lücke in AMD-CPUs entdeckt und auf der Defcon 32 in Las Vegas präsentiert.

148 Kommentare

Der Atomkomplex Sellafield aus der Vogelperspektive

Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

Der Betreiber der Nuklearanlage Sellafield entschuldigt sich für Cybersicherheitsmängel. Die nationale Sicherheit hätte gefährdet werden können.

gestern, 11:01 Uhr 27

heise online

Penetrationstests: Methodik, Ausschreibung und Auswertung

iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.

gestern, 10:00 Uhr heise-Angebot

iX Magazin

Schwachstellen in chinesischen RISC-V CPUs

Deutsche Forscher fanden Schwachstellen in einzelnen RISC-V CPUs von T-Head Semiconductors. Die flexible, junge Architektur entpuppt sich dabei als Risiko.

10. August 2024, 13:00 Uhr 24

iX Magazin

iX-Workshop: Cybersicherheit – Awareness richtig gemacht

iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Rabatt bis 11.08.)

10. August 2024, 10:00 Uhr heise-Angebot 1

iX Magazin

Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt

Unbekannte Angreifer haben einen Produktionspartner von Netflix und Crunchyroll angegriffen und zahlreiche unfertige Folgen von Hitserien im Netz veröffentlicht

09. August 2024, 23:44 Uhr 13

heise online

Trojanishces Pferd aus Nullen und Einsen

Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

Angreifer können über das eingebaute Mikrofon von Sonos-One-Lautsprechern Gespräche mitschneiden. Mittlerweile ist das Sicherheitsproblem gelöst.

09. August 2024, 13:45 Uhr 32

Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen

Sicherheitsforscher haben 15 populäre Dating-Apps abgeklopft: Sämtliche Apps geben intime Daten wie sexuelle Orientierung oder genaue Aufenthaltsorte preis.

09. August 2024, 12:48 Uhr 106

Stilisiertes Bild: Ein Stapel brennender Cisco-Appliances

Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

Ein Dienst zur Fernkonfiguration für Switches von Cisco und schwache Passwörter spielen Angreifer in die Karten. Doch dagegen können Admins etwas machen.

09. August 2024, 12:17 Uhr 3

l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte

Punchmade Dev rappt über seine Onlinestraftaten und trägt einen mit Diamanten besetzten Kreditkarten-Skimmer als Kette. Nun hat er seine Bank verklagt.

09. August 2024, 09:16 Uhr 1 mit Video

US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs

Ein Mann aus Nashville unterstützte remote arbeitende Nordkoreaner mit Laptop-Farm, Identitätsdiebstahl und Geldwäsche. Ihm drohen bis zu 20 Jahre Gefängnis.

09. August 2024, 04:31 Uhr 13

heise online

Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

Die Verwaltungsplattform Solarman insbesondere für Balkonkraftwerke mit Deye-Wechselrichtern wies eklatante Sicherheitslücken auf.

08. August 2024, 14:20 Uhr 41

CrowdStrike-Ausfall auf einem Windows-PC

Umfrage zum Crowdstrike-Ausfall gestartet

Nach dem Crowdstrike-Desaster, das am 19. Juli weltweit Millionen Windows-Computer zum Absturz brachte, starten BSI und Bitkom eine Umfrage.

08. August 2024, 13:07 Uhr 11

Stilisierte Grafik: eine brennende Appliance im Netz

Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

Auf Sicherheitslücken im Android-Kernel, Apache OfBiz und Progress WhatsUp finden inzwischen Angriffe in freier Wildbahn statt.

08. August 2024, 12:08 Uhr 2

E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

Sicherheitsforscher fanden in drei Wallboxen für Privathaushalte reichlich Sicherheitslücken. Schlimmstenfalls erleidet die Ladestation irreparable Schäden.

08. August 2024, 11:27 Uhr 284

Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

Admins sollten Roundcube aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Universitäten setzen auf dieses Webmailprodukt.

08. August 2024, 10:19 Uhr 8

secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

Auf der Online-Security-Konferenz secIT Digital erläutern redaktionell ausgewählte Referenten wichtige Handlungsweisen, um Unternehmen vor Attacken zu schützen.

08. August 2024, 10:00 Uhr heise-Angebot

Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

Blacksuit attackiert weltweit Unternehmen und erpresst Millionenbeträge. FBI und CISA zeigen aktuelle Taktiken auf und wie Admins PCs schützen können.

08. August 2024, 09:38 Uhr 5

Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

Für kritische Lücken in Cisco-IP-Telefonen wird es keine Updates geben. Für eine jüngst gemeldete Lücke ist ein Proof-of-Concept-Exploit aufgetaucht.

08. August 2024, 09:10 Uhr 44

iX-Workshop: Angriffe erkennen und lokales Active Directory absichern

iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen.

08. August 2024, 08:00 Uhr heise-Angebot

iX Magazin

Die Tastatur eines aufgeklappten MacBooks

Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

Bislang können Mac-Nutzer auch solche Software schnell öffnen, die nicht von Apple beglaubigt wurde. Das ändert sich mit macOS 15 Sequoia.

07. August 2024, 18:09 Uhr 118

Mac & i

nach oben

Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen

Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen

Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein

iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Schwachstellen in chinesischen RISC-V CPUs

iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit

Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt

Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze

Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen

Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll

l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte

US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs

Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt

Umfrage zum Crowdstrike-Ausfall gestartet

Attacken auf Android-Kernel, Apache OfBiz und Progress WhatsUp

E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt

Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern

secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren

Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar

Cisco: Angreifer können Befehle auf IP-Telefonen ausführen, Update kommt nicht

iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren

Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.