PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8 9 10 11

  1. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  2. Fritz.box: Domain aus dem Verkehr gezogen
  3. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  4. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  5. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  6. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  7. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  8. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  9. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  10. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  11. Neue Sicherheitsstrategie bei Google: Rust statt C++
  12. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  13. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  14. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  15. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  16. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  17. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  18. Angreifer können Systeme mit Dell-Software kompromittieren
  19. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  20. GitHub als Malware-Schleuder
  21. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  22. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  23. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  24. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  25. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  26. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  27. Halbes Jahr alte Windows-Lücke wird angegriffen
  28. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  29. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  30. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  31. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  32. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  33. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  34. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  35. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  36. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  37. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  38. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  39. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  40. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  41. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  42. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  43. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  44. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  45. Betrugsmasche mit Deutschlandtickets aufgedeckt
  46. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  47. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  48. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  49. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  50. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  51. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  52. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  53. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  54. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  55. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  56. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  57. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  58. Forscher bringen Sprachmodell bei, Websites zu hacken
  59. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  60. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  61. Windows 11: Testet Microsoft Hotpatching?
  62. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  63. Microsoft pimpt Logging für Behörden und Organisationen auf
  64. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  65. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  66. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  67. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  68. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  69. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  70. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  71. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  72. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  73. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  74. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  75. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  76. CMS Joomla bessert riskante Schwachstellen aus
  77. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  78. Playstation unterstützt jetzt Passkeys
  79. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  80. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  81. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  82. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  83. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  84. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  85. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  86. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  87. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  88. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  89. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  90. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  91. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  92. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  93. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  94. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  95. Cybergang AlphV motzt über Loandepot und Prudential
  96. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  97. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  98. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  99. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  100. Solarwinds-Updates schließen Codeschmuggel-Lücken
  101. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  102. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  103. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  104. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  105. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  106. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  107. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  108. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  109. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  110. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  111. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  112. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  113. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  114. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  115. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  116. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  117. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  118. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  119. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  120. BaFin warnt vor Renditeplaner
  121. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  122. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  123. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  124. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  125. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  126. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  127. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  128. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  129. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  130. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  131. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  132. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  133. Cybervorfall: Varta AG hält Produktion an
  134. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  135. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  136. SAP patcht: 13 Sicherheitslücken abgedichtet
  137. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  138. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  139. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  140. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  141. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  142. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  143. Microsoft Defender: Der Erkennung mit Komma entgehen
  144. ExpressVPN hat Leck bei DNS-Anfragen
  145. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  146. PostgreSQL lässt sich beliebiges SQL unterjubeln
  147. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  148. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  149. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  150. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  151. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  152. Bootloader-Lücke gefährdet viele Linux-Distributionen
  153. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  154. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  155. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  156. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  157. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  158. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  159. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  160. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  161. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  162. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  163. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  164. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  165. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  166. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  167. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  168. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  169. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  170. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  171. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  172. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  173. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  174. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  175. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  176. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  177. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  178. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  179. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  180. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  181. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  182. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  183. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  184. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  185. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  186. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  187. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  188. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  189. Kundendaten von Anydesk zum Verkauf angeboten
  190. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  191. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  192. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  193. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  194. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  195. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  196. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  197. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  198. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  199. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  200. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  201. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  202. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  203. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  204. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  205. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  206. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  207. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  208. Cybersicherheit: Generation Z gefährdeter als Boomer
  209. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  210. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  211. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  212. Fernwartungssoftware Anydesk kämpft mit Störungen
  213. Europcar: Das Datenleck, das keines war
  214. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  215. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  216. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  217. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  218. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  219. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  220. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  221. Google Chrome: Update schließt vier Sicherheitslücken
  222. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  223. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  224. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  225. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  226. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  227. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  228. Kaspersky: Cyberkriminelle experimentieren mit KI
  229. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  230. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  231. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  232. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  233. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  234. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  235. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  236. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  237. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  238. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  239. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  240. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  241. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  242. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  243. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  244. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  245. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  246. Bluetooth zu unsicher: US Navy sucht Alternative
  247. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  248. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  249. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  250. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  251. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  252. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  253. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  254. Codeschmuggel-Lücke in HPE Oneview
  255. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  256. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  257. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  258. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  259. Chrome-Update dichtet 17 Sicherheitslecks ab
  260. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  261. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  262. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  263. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  264. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  265. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  266. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  267. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  268. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  269. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  270. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  271. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  272. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  273. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  274. Zentralstelle Cybercrime warnt vor Phishing-Welle
  275. Ransomware: Lockbit angeblich bei Subway eingebrochen
  276. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  277. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  278. Kritische VMware-Sicherheitslücke wird angegriffen
  279. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  280. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  281. Interpol warnt vor neuen Gefahren im Metaverse
  282. heise-Angebot: iX-Workshop: Linux-Server härten
  283. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  284. Angreifer attackieren Ivanti EPMM und MobileIron Core
  285. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  286. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  287. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  288. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  289. MOVEit Transfer: Updates gegen DOS-Lücke
  290. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  291. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  292. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  293. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  294. LKA warnt vor WhatsApp-Betrugsmasche
  295. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  296. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  297. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  298. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  299. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  300. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  301. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  302. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  303. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  304. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  305. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  306. Versionsverwaltung Git bald mit Rust-Code?
  307. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  308. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  309. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  310. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  311. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  312. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  313. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  314. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  315. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  316. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  317. Ransomware-Gang Medusa erpresst Hilfsorganisation
  318. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  319. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  320. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  321. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  322. Bitwarden legt Passkey-Unterstützung für Web-App nach
  323. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  324. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  325. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  326. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  327. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  328. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  329. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  330. Juniper Networks bessert zahlreiche Schwachstellen aus
  331. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  332. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  333. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  334. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  335. BIOS-Sicherheitsupdates von Dell und Lenovo
  336. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  337. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  338. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  339. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  340. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  341. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  342. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  343. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  344. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  345. Update gegen Rechteausweitung in FortiOS und FortiProxy
  346. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  347. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  348. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  349. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  350. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  351. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  352. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  353. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  354. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  355. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  356. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  357. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  358. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  359. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  360. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  361. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  362. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  363. IBM warnt vor Sicherheitslücke in Db2
  364. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  365. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  366. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  367. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  368. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  369. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  370. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  371. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  372. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  373. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  374. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  375. X-Konto von Mandiant geknackt
  376. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  377. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  378. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  379. Australien: Cyberangriff auf Audio-Video-System der Justiz
  380. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  381. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  382. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  383. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  384. Update für Google Chrome schließt sechs Sicherheitslücken
  385. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  386. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  387. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  388. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  389. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  390. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  391. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  392. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  393. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  394. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  395. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  396. Microsoft schaltet App-Installationshilfe ab
  397. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  398. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  399. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  400. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  401. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  402. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  403. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  404. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  405. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  406. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  407. Cyberangriff auf Kliniken in Ostwestfalen
  408. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  409. Bluebrixx: Cyberangriff auf Online-Shop
  410. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  411. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  412. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  413. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  414. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  415. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  416. Darknet: Polizei hebt "Kingdom Market" aus
  417. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  418. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  419. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  420. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  421. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  422. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  423. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  424. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  425. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  426. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  427. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  428. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  429. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  430. Estland: 10.000 Personen von Gendaten-Leak betroffen
  431. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  432. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  433. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  434. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  435. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  436. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  437. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  438. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  439. Squid-Proxy: Denial of Service durch Endlosschleife
  440. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  441. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  442. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  443. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  444. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  445. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  446. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  447. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  448. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  449. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  450. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  451. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  452. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  453. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  454. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  455. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  456. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  457. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  458. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  459. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  460. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  461. Patchday: SAP behandelt mehr als 15 Schwachstellen
  462. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  463. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  464. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  465. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  466. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  467. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  468. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  469. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  470. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  471. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  472. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  473. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  474. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  475. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  476. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  477. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  478. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  479. l+f: WordPress-Sicherheitswarnung mit Hintertür
  480. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  481. Windows 10: Security-Updates nach Support-Ende
  482. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  483. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  484. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  485. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  486. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  487. Cisco baut KI-Features in seine Firewalls
  488. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  489. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  490. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  491. Neue Squid-Version behebt Denial-of-Service-Lücken
  492. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  493. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  494. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  495. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  496. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  497. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  498. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  499. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  500. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  501. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  502. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  503. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  504. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  505. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  506. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  507. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  508. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  509. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  510. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  511. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  512. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  513. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  514. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  515. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  516. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  517. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  518. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  519. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  520. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  521. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  522. Jetzt patchen! Attacken auf Google Chrome
  523. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  524. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  525. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  526. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  527. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  528. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  529. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  530. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  531. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  532. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  533. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  534. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  535. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  536. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  537. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  538. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  539. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  540. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  541. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  542. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  543. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  544. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  545. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  546. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  547. BSI wirbt für sein IT-Sicherheitskennzeichen
  548. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  549. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  550. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  551. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  552. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  553. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  554. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  555. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  556. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  557. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  558. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  559. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  560. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  561. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  562. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  563. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  564. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  565. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  566. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  567. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  568. Black Friday: Sicherer online einkaufen
  569. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  570. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  571. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  572. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  573. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  574. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  575. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  576. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  577. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  578. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  579. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  580. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  581. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  582. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  583. Black Friday: Sicherer online einkaufen
  584. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  585. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  586. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  587. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  588. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  589. Patchday: Intel patcht sich durch sein Produkportfolio
  590. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  591. Computer-Fehler verraten geheime SSH-Schlüssel
  592. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  593. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  594. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  595. Patchday: SAP schließt eine kritische Sicherheitslücke
  596. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  597. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  598. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  599. Dena: Cyberangriff auf Deutsche Energie-Agentur
  600. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  601. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  602. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  603. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  604. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  605. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  606. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  607. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  608. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  609. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  610. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  611. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  612. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  613. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  614. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  615. Microsoft lays hands on login data: Beware of the new Outlook
  616. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  617. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  618. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  619. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  620. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  621. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  622. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  623. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  624. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  625. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  626. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  627. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  628. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  629. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  630. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  631. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  632. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  633. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  634. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  635. Kritische Atlassian-Confluence-Lücke wird angegriffen
  636. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  637. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  638. Schutz vor Malware: Discord setzt auf ablaufende Links
  639. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  640. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  641. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  642. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  643. Großausfall bei Cloudflare
  644. Microsoft will IT-Security besser machen und startet Secure Future Initative
  645. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  646. Lücke in VMware ONE UEM ermöglicht Login-Klau
  647. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  648. Cyberangriff auf Boeing läuft wohl weiter
  649. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  650. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  651. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  652. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  653. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  654. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  655. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  656. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  657. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  658. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  659. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  660. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  661. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  662. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  663. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  664. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  665. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  666. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  667. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  668. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  669. Von wegen privat: iPhones verrieten physische MAC-Adresse
  670. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  671. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  672. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  673. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  674. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  675. Lockbit-Angriff: Datendiebstahl bei Boeing
  676. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  677. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  678. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  679. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  680. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  681. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  682. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  683. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  684. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  685. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  686. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  687. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  688. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  689. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  690. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  691. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  692. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  693. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  694. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  695. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  696. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  697. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  698. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  699. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  700. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  701. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  702. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  703. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  704. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  705. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  706. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  707. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  708. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  709. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  710. Cisco IOS XE und die verschwundenen Hintertüren
  711. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  712. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  713. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  714. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  715. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  716. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  717. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  718. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  719. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  720. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  721. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  722. Google Play Protect erhält Echtzeit-Scanner für Apps
  723. SolarWinds behebt Codeschmuggel in Access Rights Manager
  724. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  725. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  726. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  727. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  728. Staatliche Angreifer missbrauchen WinRAR-Lücke
  729. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  730. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  731. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  732. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  733. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  734. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  735. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  736. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  737. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  738. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  739. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  740. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  741. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  742. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  743. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  744. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  745. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  746. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  747. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  748. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  749. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  750. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  751. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  752. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  753. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  754. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  755. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  756. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  757. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  758. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  759. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  760. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  761. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  762. Google-Anmeldung jetzt standardmäßig ohne Passwort
  763. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  764. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  765. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  766. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  767. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  768. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  769. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  770. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  771. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  772. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  773. Citrix dichtet kritisches Leck in Netscaler ab
  774. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  775. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  776. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  777. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  778. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  779. libcue-Lücke reißt Sicherheitsleck in Gnome
  780. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  781. Nahostkonflikt: Eskalation in den Cyberraum
  782. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  783. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  784. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  785. SAP: Oktober-Patchday fällt ruhiger aus
  786. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  787. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  788. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  789. Microsoft: Windows-Sicherung – Backup zu OneDrive
  790. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  791. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  792. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  793. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  794. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  795. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  796. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  797. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  798. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  799. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  800. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  801. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  802. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  803. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  804. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  805. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  806. KI-Tool: Kritische Sicherheitslücken in TorchServe
  807. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  808. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  809. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  810. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  811. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  812. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  813. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  814. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  815. Weniger Spam und Phishing: Gmail bekommt neue Standards
  816. Lücke in glibc erlaubt Rechteausweitung
  817. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  818. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  819. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  820. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  821. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  822. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  823. Windows stufte Tor Browser fälschlicherweise als Malware ein
  824. Exim-Lücke: Erste Patches laufen ein
  825. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  826. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  827. Angreifer können über Lücken in WS_FTP Daten löschen
  828. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  829. Kritische Lücke im Mailserver Exim
  830. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  831. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  832. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  833. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  834. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  835. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  836. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  837. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  838. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  839. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  840. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  841. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  842. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  843. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  844. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  845. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  846. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  847. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  848. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  849. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  850. Qnap-Updates schließen Codeschmuggel-Lücken
  851. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  852. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  853. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  854. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  855. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  856. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  857. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  858. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  859. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  860. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  861. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  862. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  863. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  864. Sofort Updaten: Kritische Lücke in Gitlab
  865. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  866. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  867. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  868. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  869. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  870. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  871. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  872. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  873. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  874. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  875. Sherlock: Spyware kommt über Online-Werbung
  876. Qnap-Updates schließen hochriskante Lücke
  877. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  878. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  879. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  880. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  881. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  882. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  883. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  884. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  885. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  886. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  887. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  888. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  889. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  890. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  891. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  892. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  893. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  894. Patchday: Angreifer attackieren unter anderem Microsoft Word
  895. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  896. l+f: Rockstar Games crackt eigene Spiele
  897. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  898. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  899. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  900. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  901. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  902. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  903. Phishing-Angriffe mit Googles Looker Studio
  904. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  905. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  906. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  907. l+f: Das rätselhafte root-Passwort
  908. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  909. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  910. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  911. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  912. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  913. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  914. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  915. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  916. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  917. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  918. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  919. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  920. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  921. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  922. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  923. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  924. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  925. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  926. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  927. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  928. Telemedizin-Anbieter Medgate nach Angriffen gestört
  929. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  930. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  931. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  932. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  933. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  934. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  935. Cyberangriff: Datenleck bei Deutsche Leasing
  936. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  937. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  938. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  939. Update schließt kritische Lücke im Securepoint VPN
  940. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  941. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  942. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  943. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  944. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  945. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  946. Big Data: Splunk dichtet hochriskante Lücken ab
  947. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  948. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  949. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  950. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  951. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  952. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  953. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  954. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  955. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  956. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  957. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  958. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  959. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  960. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  961. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  962. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  963. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  964. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  965. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  966. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  967. Qnap-Betriebssystem schlampt bei Verschlüsselung
  968. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  969. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  970. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  971. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  972. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  973. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  974. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  975. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  976. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  977. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  978. WinRAR-Lücke weitreichender als gedacht
  979. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  980. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  981. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  982. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  983. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  984. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  985. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  986. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  987. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  988. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  989. Brasilien: 20 Jahre Haft für Hacker
  990. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  991. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  992. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  993. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  994. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  995. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  996. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  997. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  998. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  999. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  1000. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  1001. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  1002. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  1003. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  1004. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  1005. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1006. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  1007. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  1008. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  1009. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  1010. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  1011. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  1012. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  1013. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  1014. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  1015. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  1016. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  1017. Anonymer Filesharing-Service Anonfiles macht dicht
  1018. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  1019. Medienberichte: Angriffswelle auf LinkedIn-Konten
  1020. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  1021. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  1022. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  1023. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  1024. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  1025. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  1026. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  1027. watchOS: Bugfix-Update wegen API-Problem
  1028. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  1029. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  1030. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  1031. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  1032. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  1033. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  1034. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1035. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  1036. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  1037. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  1038. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  1039. DocMorris erneut Opfer von Credential-Stuffing
  1040. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  1041. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  1042. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  1043. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  1044. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  1045. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  1046. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  1047. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  1048. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  1049. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  1050. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  1051. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  1052. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  1053. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  1054. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1055. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  1056. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  1057. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  1058. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  1059. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  1060. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  1061. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  1062. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  1063. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  1064. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  1065. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  1066. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  1067. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1068. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  1069. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  1070. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  1071. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  1072. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  1073. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  1074. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  1075. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  1076. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  1077. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  1078. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  1079. Open-Source-Firewall OPNsense in neuer Version erschienen
  1080. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  1081. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  1082. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  1083. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  1084. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  1085. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  1086. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  1087. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  1088. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  1089. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1090. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  1091. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  1092. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  1093. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  1094. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  1095. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  1096. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  1097. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  1098. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  1099. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  1100. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  1101. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  1102. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  1103. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  1104. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  1105. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  1106. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  1107. Aus Azure AD wird Entra ID
  1108. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1109. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  1110. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  1111. Ivanti schließt Zero-Day-Lücke in MobileIron
  1112. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  1113. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  1114. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1115. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  1116. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  1117. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  1118. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  1119. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  1120. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  1121. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  1122. VMware Tanzu Spring: Update schließt kritische Lücke
  1123. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1124. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  1125. Google probiert Rückkehr zu Büro-PC ohne Internet
  1126. Neue Notfall-Updates für Adobe Coldfusion
  1127. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  1128. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  1129. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  1130. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  1131. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  1132. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  1133. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  1134. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  1135. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  1136. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  1137. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  1138. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  1139. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  1140. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  1141. Juniper dichtet teils kritische Sicherheitslücken ab
  1142. Datenleck bei Googles Analysedienst Virustotal
  1143. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  1144. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  1145. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  1146. Cisco schließt kritische Lücke in SD-WAN vManage
  1147. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  1148. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  1149. Gamer-Ausstatter Razer untersucht Datenklau
  1150. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1151. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  1152. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  1153. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  1154. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  1155. Update gegen kritische Lücke in FortiOS/FortiProxy
  1156. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  1157. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  1158. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  1159. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  1160. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  1161. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  1162. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  1163. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  1164. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  1165. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  1166. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  1167. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  1168. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  1169. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  1170. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  1171. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  1172. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  1173. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  1174. Datenleck bei Deutscher Bank und Postbank
  1175. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  1176. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  1177. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  1178. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  1179. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  1180. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  1181. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  1182. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  1183. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  1184. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  1185. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1186. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  1187. Verbaucherzentralen warnen vor personalisiertem Phishing
  1188. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  1189. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  1190. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  1191. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  1192. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1193. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  1194. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  1195. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  1196. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  1197. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  1198. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  1199. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  1200. SAP: Authentifizierungs-Konzept mit Mängeln
  1201. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  1202. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  1203. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  1204. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  1205. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  1206. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  1207. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  1208. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  1209. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  1210. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  1211. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  1212. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  1213. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  1214. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1215. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  1216. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  1217. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  1218. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  1219. Update schließt kritische Sicherheitslücke in FortiNAC
  1220. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  1221. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  1222. AfD-Mitgliedsanträge frei zugreifbar im Netz
  1223. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  1224. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  1225. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  1226. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
  1227. Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
  1228. Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
  1229. Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
  1230. iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
  1231. Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
  1232. Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
  1233. Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
  1234. Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
  1235. ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
  1236. heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
  1237. BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
  1238. Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
  1239. US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
  1240. JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
  1241. BSI warnt vor KeePassXC-Schwachstellen
  1242. Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
  1243. Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
  1244. Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
  1245. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
  1246. Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
  1247. Datenklau: MOVEit-Lücke bei Verivox missbraucht
  1248. Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
  1249. Reddit-Hack: ALPHV-Gang droht mit Datenleak
  1250. MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
  1251. Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
  1252. IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
  1253. US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
  1254. Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
  1255. Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
  1256. Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
  1257. Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
  1258. Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
  1259. Angreifer können Citrix ShareFile StorageZones Controller übernehmen
  1260. Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
  1261. Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
  1262. Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
  1263. Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
  1264. Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
  1265. Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
  1266. WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
  1267. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
  1268. Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
  1269. Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
  1270. Patchday: Microsoft repariert Exchange-Sicherheitsupdates
  1271. Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
  1272. Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
  1273. Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
  1274. Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
  1275. US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
  1276. Patchday: SAP schließt unter anderem eine Authentifizierungslücke
  1277. Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
  1278. Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
  1279. Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
  1280. Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
  1281. Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
  1282. Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
  1283. Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
  1284. Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
  1285. Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
  1286. Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
  1287. Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
  1288. Android-Malware: Trickreiche Versteckspiele
  1289. heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
  1290. Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
  1291. Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
  1292. Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
  1293. Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
  1294. Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
  1295. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  1296. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  1297. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1298. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  1299. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  1300. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  1301. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  1302. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  1303. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  1304. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  1305. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  1306. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  1307. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  1308. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  1309. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  1310. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  1311. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  1312. iTunes: Sicherheitslücke unter Windows schnell patchen
  1313. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  1314. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  1315. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  1316. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  1317. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  1318. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  1319. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  1320. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  1321. Webbrowser: Firefox beendet Support für altes Windows und macOS
  1322. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  1323. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  1324. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  1325. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  1326. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  1327. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  1328. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  1329. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  1330. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  1331. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  1332. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  1333. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  1334. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  1335. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  1336. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  1337. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  1338. l+f: Half-Life bringt PCs in Gefahr
  1339. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  1340. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  1341. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  1342. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  1343. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  1344. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  1345. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  1346. Red Hat Summit 2023: Sicherheit als Cloud-Service
  1347. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  1348. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  1349. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  1350. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  1351. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  1352. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  1353. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  1354. Passwortmanager Bitwarden soll bald Passkeys speichern können
  1355. l+f: Insider-Attacke schlau gemacht - fast
  1356. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  1357. Lenovo legt Desktop-Rechner per Windows Update lahm
  1358. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  1359. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  1360. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  1361. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  1362. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  1363. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  1364. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  1365. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  1366. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  1367. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  1368. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  1369. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  1370. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  1371. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  1372. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  1373. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  1374. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  1375. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  1376. Neue Scam-Website im Umlauf: finanavas.com
  1377. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  1378. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  1379. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  1380. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  1381. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  1382. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  1383. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  1384. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  1385. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  1386. Gescheiterte Erpresser posten Daten Basler Schüler
  1387. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  1388. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  1389. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  1390. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  1391. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  1392. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  1393. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  1394. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  1395. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  1396. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  1397. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  1398. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  1399. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  1400. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  1401. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  1402. Ciscos tickende SD-WAN Zeitbombe
  1403. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  1404. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  1405. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  1406. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  1407. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  1408. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  1409. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  1410. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  1411. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  1412. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  1413. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  1414. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  1415. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  1416. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  1417. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  1418. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  1419. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  1420. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  1421. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  1422. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  1423. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  1424. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  1425. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  1426. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  1427. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  1428. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  1429. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  1430. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  1431. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  1432. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  1433. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  1434. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  1435. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  1436. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  1437. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  1438. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  1439. Virenschutz: Avira stört Firefox
  1440. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
  1441. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1442. Welt-Passwort-Tag: Auf die Länge kommt es an
  1443. Penetrationstester: Angreifer im Dienste des Guten
  1444. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  1445. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  1446. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  1447. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  1448. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  1449. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  1450. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  1451. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  1452. T-Mobile USA schon wieder gehackt
  1453. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  1454. Patchday: Google stopft hochriskante Lücken in Android
  1455. Western Digital: Cyber-Erpresser drohen weiter
  1456. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  1457. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  1458. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  1459. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1460. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  1461. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  1462. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  1463. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  1464. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  1465. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  1466. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  1467. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  1468. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  1469. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  1470. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  1471. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  1472. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  1473. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  1474. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  1475. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  1476. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  1477. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  1478. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  1479. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  1480. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  1481. Google Authenticator: Passcodes im Google Konto gespeichert
  1482. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  1483. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  1484. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  1485. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  1486. Malvertising: Bumblebee-Malware in trojanisierten Installern
  1487. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  1488. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  1489. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  1490. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  1491. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1492. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  1493. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  1494. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  1495. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  1496. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  1497. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  1498. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  1499. Datenleck bei Bike-Leasing-Anbieter Jobrad
  1500. Proton Pass: Neuer Passwortmanager startet Beta-Phase

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.