News, Dienste und Foren zum Thema Computer-Sicherheit

Ubuntu, Tesla und Windows 11 geknackt

Der Pwn2Own-Wettbewerb ist für die Teilnehmer bislang ein großer Erfolg. Gehackte Gegenstände wie Teslas kommen zum Preisgeld hinzu.

85 Kommentare

Erfolgreiche Kongressmesse

Cyberkriminelle hassen die secIT

Die secIT 2023 hatte nicht nur inhaltlich einiges zu bieten, sie hat auch den bisherigen Besucherrekord gebrochen.

4 Kommentare
mit Bilderstrecke

Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar

Der private SSH-Schlüssel von GitHub war wohl kurzfristig in einem öffentlichen Repository aufgetaucht und wurde nun durch einen neuen ersetzt.

gestern, 15:37 Uhr 28

Developer

JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke

Die JS-Runtime Deno 1.32 liefert weitere Verbesserungen für die Kompatibilität mit Node.js und neue Funktionen für den Befehl deno compile.

gestern, 12:57 Uhr

Developer

Gamification für sichereren Code: GitHub Secure Code Game

Mit Secure Code Game bietet GitHub ein Tutorial mit fünf Levels, in denen Developer typische Schwachstellen in Code aufspüren und beheben sollen.

gestern, 12:41 Uhr

Developer

Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen

Wegen mehrerer Schwachstellen sind Attacken auf Netzwerkhardware von Cisco möglich.

gestern, 09:18 Uhr 6

Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

Am März-Patchday hat Microsoft eine kritische Sicherheitslücke in Outlook gestopft. Ein jetzt veröffentlichter Proof-of-Concept-Exploit erleichtert Angriffe.

23. März 2023, 14:45 Uhr 11

Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

Der Virenschutz von Malwarebytes ermöglicht Angreifern, beliebige Dateien zu löschen oder ihre Rechte im System auszuweiten. Ein Update schließt die Lücke.

23. März 2023, 11:27 Uhr 4

Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

Aufgrund einer Schwachstelle sind bestimmte Switches von Aruba verwundbar. Admins sollten Geräte jetzt absichern.

23. März 2023, 10:13 Uhr

Ein Finger zeigt auf den Windows-11-Startbildschirm.

Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre

Unter Windows 11 zeigt Microsoft Defender auf vielen Systemen einen deaktivieren Schutz durch "die lokalen Sicherheitsautorität". Das ist ein Fehlalarm.

23. März 2023, 09:49 Uhr 8

Zahlreiche 100-US-Dollar-Scheine georndet auf dem Boden ausgelegt

Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt

Russische Ransomware kam über einen Admin-Zugang für den Dateiübertragungsdienst Goanywhere MFT. Die Opfer sind prominente Firmen.

23. März 2023, 00:01 Uhr 5

heise online

Windows Snipping-Tool anfällig für "Acropalypse"

Anfang der Woche wurde eine "Acropalypse" genannte Lücke im Screenshot-Tool von Google Pixel-Phones bekannt. Das Windows 11 Snipping-Tool verhält sich ebenso.

22. März 2023, 13:59 Uhr 209 Update

IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch

Das Handbuch "Management von Cyber-Risiken" des BSI gibt künftig auch Hinweise dazu, wie man IT-Security in allen Abteilungen verankert.

22. März 2023, 12:58 Uhr 21

iX Magazin

Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

Zwei Schwachstellen bedrohen das Spring Framework. Eine Lücke gilt als kritisch. Updates zum Schließen des Sicherheitslecks stehen bereit.

22. März 2023, 10:39 Uhr 3

Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr

Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig.

22. März 2023, 10:00 Uhr heise-Angebot

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

Der Webbrowser Chrome schließt acht Sicherheitslücken mit Updates. Angreifer können durch sie etwa mit manipulierten Webseiten Schadcode einschmuggeln.

22. März 2023, 09:06 Uhr 9

Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen

Nachdem das FBI den vermuteten Inhaber des Breachforums verhaftet hatte, wurde eine polizeiliche Infiltrierung vermutet. Der Administrator sperrt den Laden zu.

22. März 2023, 03:23 Uhr 2

Symbolische Zeichnung eines Servers mit vier Clients

Log4Shell: Open Source als Gefahr für die Software-Lieferkette

In einem Online-Workshop diskutierte das BSI mit Beteiligung von Open-Source-Entwicklern die Konsequenzen der Log4Shell-Lücke. Leider mit zu wenig Konsequenzen.

21. März 2023, 21:20 Uhr 160

heise online

Verbraucherzentrale warnt vor Fake-Angeboten mit "palettenweise" Amazon-Retouren

Betrüger bieten auf verschiedenen Plattformen technische Geräte wie Smartphones, Spielekonsolen als Amazon-Paletten zum Kauf an, warnt die Verbraucherzentrale.

21. März 2023, 15:03 Uhr 52

Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen

Es gab einen IT-Sicherheitsvorfall bei Ferrari und Erpresser fordern Lösegeld. Die Täter sollen Zugriff auf Kundendaten gehabt haben.

21. März 2023, 10:30 Uhr 21

Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher

Mit etwa einer Woche Verspätung ist die anonymisierende Linux-Distribution Tails in Version 5.11 erschienen. Sie nutzt unter anderem komprimierten Speicher.

21. März 2023, 10:18 Uhr 6

ix-Workshop IT-Sicherheit nach ISO 27001 umsetzen

iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 4. April.

21. März 2023, 08:00 Uhr heise-Angebot

iX Magazin

nach oben

Ubuntu, Tesla und Windows 11 geknackt

Cyberkriminelle hassen die secIT

Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar

JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke

Gamification für sichereren Code: GitHub Secure Code Game

Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen

Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen

Virenschutz: Malwarebytes ermöglicht Löschen beliebiger Dateien

Sicherheitslücke: Angreifer können Switches von Aruba kompromittieren

Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre

Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt

Windows Snipping-Tool anfällig für "Acropalypse"

IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch

Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen

Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr

Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab

Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen

Log4Shell: Open Source als Gefahr für die Software-Lieferkette

Verbraucherzentrale warnt vor Fake-Angeboten mit "palettenweise" Amazon-Retouren

Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen

Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher

iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.