Navigation an/aus
Startseite
Was kann ich für Sie tun?
Dienstleistungen
Hard- und Software
Webhosting
Domains
Downloads
Über mich
Unternehmen
Zertifizierungen
Kooperationen
Partner
Kontaktformular
AGB
Impressum
Heise Security
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben.
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu.
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl.
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik.
heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar.
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen.
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit.
Webbrowser: Sicherheitsupdates für Chrome und Firefox
Webbrowser: Sicherheitsupdates für Chrome und Firefox
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken.
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.)
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 28.04.)
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
"Jia Tan" hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde.
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit.
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes.
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar.
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar.
Kontaktformular
Kontakt
Kontaktformular
Eine E-Mail senden
*
Benötigtes Feld
Name
*
E-Mail
*
Betreff
*
Nachricht
*
Eine Kopie dieser Mail erhalten
(optional)
Captcha
*
E-Mail senden
Aktuelle Seite:
Startseite
Über mich
Kontaktformular