heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor.
Weiterlesen...
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie.
Weiterlesen...
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können.
Weiterlesen...
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt.
Weiterlesen...
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit.
Weiterlesen...
Microsoft findet root-Lücken in Linux
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.
Weiterlesen...
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld - oft in siebenstelliger Höhe.
Weiterlesen...
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia.
Weiterlesen...
Cyber-Angriff legte offenbar Windturbinen lahm
Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder.
Weiterlesen...
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen.
Weiterlesen...