heise Security News

Die Eintages-Konferenz von heise Security analysiert die wichtigen Sicherheitsthemen fundiert und zu hundert Prozent unabhängig. Im Mai geht's bereits los.

Die Open-Source-Firewall pfSense hat mehrere Löcher, durch die Angreifer eigenen Javascript-Code einschleusen können. Updates sind verfügbar.

WhatsApp hat damit begonnen, Passkeys in der iOS-Version des Messengers einzuführen. Der sichere Login ist eine Alternative zum Einmalcode per SMS.

Zwei geschickt gestaltete Hintertüren auf Geräten mit Ciscos ASA- und FTD-System überleben Reboots und Systemupdates. Viele Details sind noch unklar.

Die Linux-Distribution Tails zum anonymen Bewegen im Netz ist in Version 6.2 erschienen. Hauptaugemerkt lag auf den Übersetzungen.

Microsoft hat einen Hotfix im April für Exchange-Server veröffentlicht. Der korrigiert unter anderem Probleme, die das März-Sicherheitsupdate mitbrachte.

Nachdem das Pharmaunternehmen Octapharma Plasma "auffällige Netzwerkaktivitäten" festgestellt hat, ist ein Hinweis zu gestohlenen Daten im Darknet aufgetaucht.

AMD hat Updates für Radeon-Grafiktreiber für DirectX 11 veröffentlicht. Sie schließen Sicherheitslücken, durch die Angreifer Schadcode einschleusen können.

Microsofts Kopierschutz PlayReady für VoD-Inhalte ist löchrig. Das zeigt ein Sicherheitsforscher nun erneut auf.

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call)

Während die Zahlungsbereitschaft weiter sinkt, erhöhen Ransomware-Banden das Angriffsvolumen. Ein Thesenpapier warnt derweil vor gesetzlichen Zahlungsverboten.

Change Healthcare hat nach einem Cyberangriff zugegeben, Lösegeld gezahlt zu haben. Dieser soll das Unternehmen bereits 1 Milliarde US-Dollar gekostet haben.

Per Whatsapp und mit Telefonanrufen soll eine Betrügerbande 370.000 Euro ergaunert haben. Die Polizei Nürnberg verhaftete den mutmaßlichen Kopf der Bande.

Das CERT der Ukraine hat offenbar Angriffe auf kritische Infrastrukur verhindert. Die Behörde beschreibt nun ihre Funde.

Can it run Doom? Neuerdings klappt das auch mit einer Ciscos Email Security Appliance.

Cyberattacken auf Städte in Texas haben zum Überlaufen eines Wasserversorgungssystems geführt. Ransomware-Angriffe nahmen in Q1 zu.

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 06.05.)

In den USA treiben es Kriminelle auf die Spitze und versuchen sehr überzeugend, Lastpass-Nutzern das Masterpasswort abzuluchsen.

Angreifer haben zwei Ivanti-VPN-Lücken kombiniert und sind in eine Forschungsumgebung der Mitre-Organisation eingestiegen.

Die Gruppe "HelloKitty" stellte den Quellcode der polnischen Spieleschmiede, darunter "Cyberpunk 2077" und "Witcher 3" ins Netz. Die Daten stammen von 2021.