Nachrichten

News und Hintergrund-Informationen zur IT-Sicherheit

11. Oktober 2024  18:18 Uhr

Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei

Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  14:48 Uhr

"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2

Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  13:26 Uhr

CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen

Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  12:43 Uhr

Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren

Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  12:22 Uhr

Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen

Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  10:05 Uhr

Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr

Der Report "The State of Software Supply Chain" fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  08:51 Uhr

Juniper: Mehr als 30 Sicherheitslücken gestopft

Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  08:00 Uhr

heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist

NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  07:59 Uhr

Firefox- und Thunderbird-Notfall-Update stopft angegriffenes Sicherheitsleck

Neue Versionen von Firefox und Thunderbird schließen Sicherheitslücken, die bereits in freier Wildbahn angegriffen werden...
Quelle: heise.de/security  •  Artikel lesen

11. Oktober 2024  05:15 Uhr

Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen

Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt...
Quelle: heise.de/security  •  Artikel lesen

10. Oktober 2024  20:54 Uhr

EU-Rat bringt Cyber Resilience Act auf den Weg

Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren...
Quelle: heise.de/security  •  Artikel lesen

10. Oktober 2024  15:26 Uhr

Kritische Fortinet-Sicherheitslücke wird angegriffen

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt, dass eine ältere Lücke in Fortinet-Produkten aktuell angegriffen wird...
Quelle: heise.de/security  •  Artikel lesen

10. Oktober 2024  14:26 Uhr

Kaspersky wickelt Geschäft im Vereinigten Königreich ab

Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen...
Quelle: heise.de/security  •  Artikel lesen

10. Oktober 2024  13:30 Uhr

macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools

macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war "known"...
Quelle: heise.de/security  •  Artikel lesen

10. Oktober 2024  09:17 Uhr

Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen

Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen...
Quelle: heise.de/security  •  Artikel lesen