iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. heute, 10:00 Uhr heise-Angebot iX Magazin
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot. gestern, 14:18 Uhr 84 Kommentare
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen. gestern, 13:38 Uhr 13 Kommentare
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server. gestern, 11:30 Uhr
iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. gestern, 08:00 Uhr heise-Angebot iX Magazin
International agierende Hackergruppe aus Nordkorea enttarnt Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen. gestern, 05:50 Uhr 70 Kommentare heise online
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen. 25. Juli 2024, 14:25 Uhr
Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware. 25. Juli 2024, 13:54 Uhr 29 Kommentare Developer
Chrome will effektiver vor potenziell gefährlichen Downloads warnen Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen. 25. Juli 2024, 12:55 Uhr 37 Kommentare
IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz. 25. Juli 2024, 10:00 Uhr heise-Angebot
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz. 25. Juli 2024, 06:26 Uhr 50 Kommentare heise online
NIS-2-Umsetzungsgesetz passiert Bundeskabinett Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden. 24. Juli 2024, 19:44 Uhr 29 Kommentare iX Magazin
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung. 24. Juli 2024, 17:25 Uhr 70 Kommentare
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen. 24. Juli 2024, 14:52 Uhr 3 Kommentare Developer
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht Nach den massiven Problemen durch ein fehlerhaftes Crowdstrike-Update will das BSI nun Taten sehen – auch von Microsoft. 24. Juli 2024, 12:33 Uhr 99 Kommentare
iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 20.08.) 24. Juli 2024, 12:00 Uhr heise-Angebot iX Magazin
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen SCADA-Systeme der SICAM-Reihe von Siemens kommen in kritischen Infrastrukturen zum Einsatz. Sicherheitsupdates schließen eine kritische Lücke. 24. Juli 2024, 11:26 Uhr 3 Kommentare
Das Crowdstrike-Fiasko: Ursachenforschung und erste Lehren Nach dem vielleicht größten Ausfall der IT-Geschichte analysiert Jürgen Schmidt, was genau schiefgelaufen ist – und vor allem, wie es zukünftig besser ginge. 24. Juli 2024, 09:09 Uhr 577 Kommentare
"Passwort" Folge 7: Prompt Injections Im Podcast von heise security geht es diesmal um Prompt Injections, also Angriffe auf Systeme mit KI-Unterbau – gegen die es keinen vollständigen Schutz gibt. 24. Juli 2024, 09:00 Uhr
iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. 24. Juli 2024, 08:00 Uhr heise-Angebot iX Magazin