Heise security

Startseite / Deutschland, Themen News / IT, Medien, Heise / Heise security

	UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
	Sicherheitsexperten fanden mehr als 900 Rechner mit UEFI-Firmwares, die jeweils einen unsicheren Platform Key (PK) enthalten. Das unterminiert Secure Boot.
	l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
	Missglücktes Bewerbungsverfahren: Security-Unternehmen stellt Spion ein und teilt die Erfahrung nun mit anderen.
	Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
	Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in der IT-Management- und Reportinglösung Telerik Report Server.
	Jetzt patchen! Angreifer attackieren Now Platform von ServiceNow
	Die Cloud Computing Plattform von ServiceNow ist derzeit im Visier von Angreifern und sie nutzen kritische Sicherheitslücken aus.
	heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
	Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
	Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
	Die Windows-Updates aus dem Juli sorgen vermehrt für Anfragen nach den Bitlocker-Schlüsseln. Wer die nicht gesichert hat, hat ein Problem.
	International agierende Hackergruppe aus Nordkorea enttarnt
	Eine von Nordkorea gesteuerte Hackergruppe wollte durch Cyberattacken militärische und nukleare Geheimnisse ausspionieren. Nun ist sie aufgeflogen.
	Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
	Die Entwickler von HPE haben in Arubas SD-WAN-Lösung EdgeConnect mehrere gefährliche Sicherheitslücken geschlossen.
	Malware-Verteilung über GitHub: Geister-Account-Netzwerk entdeckt
	Ein Angreifer namens Stargazer Goblin bietet Vorlagen für diverse Angriffe. Ein Netzwerk von Geister-Accounts hilft beim Verteilen von Malware.
	Chrome will effektiver vor potenziell gefährlichen Downloads warnen
	Google ergänzt die Überprüfung von Downloads aus dem Internet mit Chrome. Für noch mehr Sicherheitsprüfungen müssen Nutzer aber Daten teilen.
	heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
	Sicherheitsvorfälle ganzheitlich zu behandeln, ist Thema der Fachvorträge an der Fachhochschule. Diskussionen und Netzwerken kommen ebenfalls nicht zu kurz.
	Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
	Die Auswirkungen des Cyberangriffs im Herbst 2023 auf die Südwestfalen IT sind weitgehend behoben. Rund läuft es jedoch noch nicht ganz.
	NIS-2-Umsetzungsgesetz passiert Bundeskabinett
	Die deutsche Umsetzung der NIS-2-Richtlinie ist ein Jahr nach dem Entwurf endlich durchs Bundeskabinett. Die Betroffenen sind weiter nur teilweise zufrieden.?
	CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
	Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software ? nicht aber den der fatalen Regel-Aktualisierung.
	Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
	Eine Schwachstelle in den Autorisierung-Plug-ins hatte Docker 2019 geschlossen. Sie ist aber kurz danach als Regression wieder in die Engine eingeflossen.
	Copyright heise online