Heise Security News
News und Hintergrund-Informationen zur IT-Sicherheit
-
LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
Derzeit klingelt bei vielen das Telefon, eine automatische Ansage bittet etwa zur WhatsApp-Kontaktaufnahme. Das LKA Niedersachsen warnt. -
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Angreifer können Androidgeräte auf verschiedenen Wege attackieren und sich Zugriff auf Smartphones verschaffen. -
UEFI-Bootkit "Bootkitty" für Linux ist offenbar Uni-Projekt aus Südkorea
Mehrere Sicherheitsforscher haben den Prototyp untersucht und Spannendes herausgefunden. Bootkitty nutzt auch die LogoFail-Lücke zur Einnistung im System. -
38C3: Programm des Chaos Communication Congress steht
Der 38. Chaos Communication Congress nähert sich. Jetzt haben die Veranstalter den Fahrplan mit den Talks fertiggestellt. -
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. -
Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Im Open-Source-Monitoring-Tool Zabbix klafft eine kritische SQL-Injection-Lücke. Angreifer können verwundbare Systeme vollständig übernehmen. -
Medion: Webseite und mehr derzeit nicht erreichbar
Medion hat seit vergangener Woche mit Störungen zu kämpfen: Die Webseiten sind nicht erreichbar, Mails werden nicht beantwortet. -
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. -
Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt
Angreifer können IBMs Zugriffsmanagementlösung Security Verify Access Appliance unter anderem mit Schadcode attackieren. Ein Sicherheitsupdate steht bereit. -
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
Sicherheitsforscher sind auf eine neue Methode gestoßen, wie Cyberkriminelle präparierte Dokumente am Virenschutz vorbeischieben.