Start Fotos Berufliches Nachrichten Kontakt Impressum

News und Hintergrund-Informationen zur IT-Sicherheit

Input-Device-Monitoring bei Windows: Finde die Wanze!

Quelle: heise.de/security am 12.8.2022 16:15 Uhr  • 

Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen.

Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung

Quelle: heise.de/security am 12.8.2022 13:38 Uhr  • 

Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen.

Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten

Quelle: heise.de/security am 12.8.2022 10:33 Uhr  • 

Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen.

Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto

Quelle: heise.de/security am 12.8.2022 10:01 Uhr  • 

Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu.

Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation

Quelle: heise.de/security am 11.8.2022 16:59 Uhr  • 

Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt.

Über eine Million Patientendaten einsehbar – Software zeitweise deaktiviert

Quelle: heise.de/security am 11.8.2022 16:37 Uhr  • 

Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert.

Kritische Sicherheitslücke in Zoho ManageEngine OpManager

Quelle: heise.de/security am 11.8.2022 14:58 Uhr  • 

Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen.

Programmierhilfe GitHub Copilot macht Code unsicherer

Quelle: heise.de/security am 11.8.2022 14:10 Uhr  • 

Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften.

Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen

Quelle: heise.de/security am 11.8.2022 12:38 Uhr  • 

Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen.

Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software

Quelle: heise.de/security am 11.8.2022 12:33 Uhr  • 

Das Projekt "Potentials of Green Coding" will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen.

Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip

Quelle: heise.de/security am 11.8.2022 11:56 Uhr  • 

Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt.

heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

Quelle: heise.de/security am 11.8.2022 11:00 Uhr  • 

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen.

In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta

Quelle: heise.de/security am 11.8.2022 10:50 Uhr  • 

Die Firma könnte den gesamten Traffic mitlesen, wenn Nutzer statt Safari den eingebauten Browser in Instagram oder der Facebook-App verwenden.

AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen

Quelle: heise.de/security am 11.8.2022 10:14 Uhr  • 

18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren.

heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten

Quelle: heise.de/security am 11.8.2022 08:30 Uhr  • 

Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8.