"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2 Im Bundestag ist es zu einer ersten Aussprache über das NIS2-Umsetzungsgesetz gekommen. Dabei wurde die späte Umsetzung in Deutschland kritisiert. heute, 14:48 Uhr 7 Kommentare iX Magazin
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen Die US-IT-Sicherheitsbehörde CISA hat 21 Sicherheitsmeldungen zu industriellen Steuerungssystemen veröffentlicht. IT-Verantwortliche sollten sie prüfen. heute, 13:26 Uhr 4 Kommentare
Anonymisierendes Linux: Tails 6.8.1 kann persistenten Speicher reparieren Das zum anonymen Surfen gedachte Tails-Linux schließt in Version 6.8.1 eine Sicherheitslücke. Es verbessert zudem den Umgang mit persistentem Speicher. heute, 12:43 Uhr
Updates unmöglich: Niederlande müssen Ampeln wegen Sicherheitslücke austauschen Per Funk können Angreifer die Ampeln aus der Ferne umschalten und somit den Straßenverkehr stören. Der Austausch wird Jahre in Anspruch nehmen. heute, 12:22 Uhr 80 Kommentare mit Video Autos
Anzeige Die trügerische Sicherheit vermeintlich starker Passwörter Viele Anwender vertrauen auf vermeintlich sichere und leicht zu merkende Kennwörter mit Sonderzeichen und Ziffern wie „!passwort#2024“. Doch Angreifer nutzen die dort regelmäßig zu findenden Muster aus. Mit bestimmten Maßnahmen können Unternehmen hier entgegen wirken.
Schwachstellen in der Supply-Chain verdoppeln sich jedes Jahr Der Report "The State of Software Supply Chain" fasst Trends und Risiken der Software-Lieferkette zusammen. Schwachstellen bleiben über Jahre hinweg unbehoben. heute, 10:05 Uhr 8 Kommentare Developer
Juniper: Mehr als 30 Sicherheitslücken gestopft Juniper Networks hat mehr als 30 Sicherheitsmitteilungen veröffentlicht. Zugehörige Updates schließen Schwachstellen in Junos OS. heute, 08:51 Uhr
heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert. heute, 08:00 Uhr heise-Angebot
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen Etliche Snapdragon-Chips für Android-Geräte weisen eine als kritisch eingestufte Sicherheitslücke auf. Sie wurde schon vereinzelt und gezielt ausgenutzt. heute, 05:15 Uhr 8 Kommentare
EU-Rat bringt Cyber Resilience Act auf den Weg Künftig müssen vernetzte Produkte, die in der EU in Verkehr gebracht werden, gegen Angriffe gesichert sein und das mit dem CE-Zeichen signalisieren. gestern, 20:54 Uhr 12 Kommentare heise online
Kaspersky wickelt Geschäft im Vereinigten Königreich ab Kaspersky stellt seine Geschäfte in Großbritannien ein. Offenbar müssen knapp 50 Mitarbeiter in London gehen. gestern, 14:26 Uhr 29 Kommentare
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools macOS 15 Sequoia sorgte vom Start weg für Ärger, wenn auf dem Mac bestimmte Security-Werkzeuge liefen. Apple behebt das mit macOS 15.0.1. Der Bug war "known". gestern, 13:30 Uhr 14 Kommentare Mac & i
Internet Archive unter Beschuss: Über 30 Millionen Nutzerdaten gestohlen Bislang Unbekannte vergriffen sich mehrfach am Internet Archive. Bereits im September wurden Nutzerdaten und Passwort-Hashes abgezogen. gestern, 09:17 Uhr 19 Kommentare
iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. gestern, 08:00 Uhr heise-Angebot iX Magazin
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen Apple hat seinen betriebssystemeigenen Passwortmanager jüngst überarbeitet. Der weiteren Verbreitung von Passkeys könnte das zugutekommen. gestern, 06:30 Uhr 32 Kommentare c't Magazin
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff 92 Prozent der Gesundheitsunternehmen erlebten in den letzten 12 Monaten mindestens einen Cyberangriff. Oft litt darunter auch die Patientenversorgung. 09. Oktober 2024, 18:27 Uhr 5 Kommentare heise online
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können Microsoft plant offenbar, Passkeys künftig über den Microsoft-Account zwischen Geräten zu synchronisieren. Außerdem ist eine Drittanbieter-API geplant. 09. Oktober 2024, 17:25 Uhr 21 Kommentare
HP Business-Notebooks: Hotkey-Unterstützung ermöglicht Rechteausweitung Hewlett Packard warnt vor einer Schwachstelle im Hotkey-Support von Business-Notebooks. Angreifer können dadurch ihre Rechte ausweiten. 09. Oktober 2024, 14:54 Uhr 8 Kommentare
Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache Auf mehr als sechs Millionen Websites lauert eine schwerwiegende Schwachstelle im Wordpress-Plug-in Litespeed Cache. Ein Update steht bereit. 09. Oktober 2024, 14:22 Uhr 6 Kommentare
Ivanti stopft ausgenutzte Sicherheitslücken und mehr Ivanti aktualisiert mehrere Software-Pakete. Darunter CSA, die bereits attackiert wird, oder Connect Secure mit kritischen Lecks. 09. Oktober 2024, 12:29 Uhr
Samsung bringt Passkeys auf seine Smarthome-Geräte Samsungs will seine Smarthome-Geräte künftig per Passkey schützen. Das hat der Hersteller am Donnerstag auf der Entwicklerkonferenz SDC24 angekündigt. 09. Oktober 2024, 11:32 Uhr 7 Kommentare