Bewerber-Datenbank: CDU bedauert Fehler​

Die digitalkrisengeplagte Partei bestätigt einen heise online-Bericht zu Tausenden Bewerbernamen​, die bei einem Datenleck öffentlich wurden.

Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro

Für einen Ransomware-Mittäter und die Betreiberin einer prorussischen Bot-Farm klickten die Handschellen. Russland möchte eine Behörde für Cybersicherheit.

US-Heimatschutz prüft, ob Microsoft Umsatz über Sicherheit stellt

Kurz vor der Anhörung zu Microsofts Security-Verfehlungen erhebt ein ehemaliger Mitarbeiter schwere Vorwürfe: Umsatz sei wichtiger gewesen als Security.

BIOS-Lücken: Angreifer können Dell-PCs kompromittieren

Unter anderem PCs der Serie Alienware und Inspiron sind vor Attacken gefährdet. Dabei kann Schadcode auf Computer gelangen.

CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt

Automatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.

Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken

Angreifer können Fortinet-Produkte unter anderem mit Schadcode attackieren, um Systeme zu kompromittieren. Patches stehen zum Download.

Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys

Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.

Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz

Das Safety-Critical Rust Consortium kümmert sich künftig um den verantwortungsvollen Einsatz von Rust in Bereichen wie Verkehr, Biotech und Energiewirtschaft.

Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel

Patches schließen mehrere kritische Sicherheitslücken in Googles Pixel-Serie. Eine Schwachstelle soll bereits ausgenutzt werden.

heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)

Check Point: Security-Lücke wurde nicht nur bei CDU genutzt

1800 Systeme waren laut BSI verwundbar, auch Kritis-Betreiber wurden erfolgreich angegriffen.

Microsoft macht Ernst: Cybersicherheit für Krankenhäuser

Nachdem Microsoft IT-Security zur Priorität erklärt hat, kündigt das Unternehmen ein Cybersicherheitsprogramm für US-Kliniken im ländlichen Raum an.

Sicherheitsupdate: VLC media player für Attacken anfällig

Die Entwickler haben eine Sicherheitslücke im VLC media player geschlossen. Durch die Schwachstelle kann Schadcode schlüpfen.

Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet

Weil mittlerweile Exploitcode für eine kritische Lücke in Veeam Backup Enterprise Manager in Umlauf ist, können Attacken bevorstehen.

London: Nach Cyberangriff sollen wohl auch Medizinstudenten aushelfen

Nach einem Cyberangriff auf einen Pathologiedienstleister kämpfen Londoner Kliniken mit den Auswirkungen. Das englische Gesundheitssystem bittet um Blutspenden.