Nachrichten [Archiv] - Seite 3

Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
Kritisches Leck in SSL-VPN-Gateway von Array Networks
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Webkonferenzen: Hochriskante Lücken in Zoom
Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
BSI fordert bessere IT-Sicherheit für Verbraucher
SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
Patchday: SAP schließt 19 teils kritische Sicherheitslücken
Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
"Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
Amazon Ring angeblich Opfer der Cybergang Alphv
Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
Internationale Aktion: Polizei beschlagnahmt Malware-Domain
Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
Malware-Schutz: Google wirft Chrome Cleanup Tool raus
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
Google in Geberlaune: VPN für alle Google-One-Abos
Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
Problematische Sicherheitslücke in Apples GarageBand
Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Rheinmetall wehrt Cyberattacke weitgehend ab
Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Betrugsmasche: Abzocke mit KI-generierter Stimme
Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
LKA-Warnung: Disney+ hoch im Kurs bei Phishern
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
heise-Angebot: heise Security Tour 2023: Wissen schützt!
Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
WithSecure & F-Secure: Verbesserter Malware-Schutz
Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Bösartige Authenticator-Apps auch im Google-Play-Store
Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
Synthetische Stimme verschafft Zugang zu Bankdaten
Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
Cisco stopft mehrere Sicherheitslücken
Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
l+f: Grüne Welle mit Hacker-Tool
Sophos: erste Firewalls mit 100-GbE-Unterstützung
Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
Webbrowser: Kritische Lücke in Google Chrome
Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
Foxit PDF-Updates dichten hochriskante Schwachstellen ab
Hack bei Activision – was sind schon "sensible" Daten...
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
heise-Angebot: c't-Sonderheft: Daten schützen 2023
Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Cybterattacken auf sieben Schulen in Karlsruhe
Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
Patchday: SAP schützt seine Software vor möglichen Attacken
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Datenleck: Deezer informiert Kunden jetzt per E-Mail
Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
l+f: WLAN formt Menschen
Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Diskussion um Schwachstelle in KeePass
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Umfrage: Deutsche ändern Passwörter eher selten
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Master Password für Android ist wieder da
Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
DHL warnt vor Phishing-SMS
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
"Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Windows: Startprobleme von Apps nach Systemwiederherstellung
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Hochriskante Sicherheitslücken in Qt "nur ein Bug"
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Potsdam hat wieder E-Mail
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Gefälschte Telegram-App spioniert unter Android
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Patchday: SAP behandelt vier kritische Schwachstellen
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
BaFin warnt vor "Godfather"-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
LKA warnt vor gefälschten Domain-Rechnungen
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Verschlüsselung: RSA zerstört? Experten zweifeln
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Patchday: Kritische Kernel-Lücken bedrohen Android
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
l+f: Ransomware-Entwickler gehen unter die Website-Designer
Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
Synology warnt vor kritischer Lücke in VPN-Plus-Server
Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
"Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
The Guardian: Ransomware-Angriff auf britische Zeitung
Tiktok überwacht Journalisten per App
Cyberattacke auf Thyssenkrupp
Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Sicherheitsupdates: Angreifer Synology-Router kompromittieren
Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
Microsoft half Apple, macOS' Gatekeeper zu verbessern
Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
"Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
Googles neuer Security-Scanner gegen Open-Source-Lücken
Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Patchdday: Schutzmechanismus von Windows ausgehebelt
IT-Security – Alternativen für fehlendes Sicherheits-Personal
"Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Sparkassen warnen vor Phishing-SMS zur pushTAN
Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Bundesnetzagentur schaltet Fake-Rufnummern ab
Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Windows 8.1: Umstieg planen, das Ende ist fast da
Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Fortinet schließt Sicherheitslücken in mehreren Produkten
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
"Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Wordpress: Attackiert schon während der Installation
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
Kritische Sicherheitslücke in VLC Media Player
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
Cybercrime: Desinfec't-Update spürt Hintertüren auf
Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
"Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Twitter: Blauer Haken lockt Betrüger an
Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
EU-Kommission baut yet another Cyber Centre – und das dringendst
Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
Passwortmanager Enpass: Startprobleme, Workaround möglich
Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
Sicherheitsupdates für älteres iOS und iPadOS
Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
Cyber-Attacke auf Metro: Langsame Wiederherstellung
DHL ist Phishers Liebling
Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
Wichtige Sicherheitspatches für OpenSSL in Sicht
BSI-Lagebericht: "Bedrohung so hoch wie nie"
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
Cisco ISE: Angreifer könnten Kontrolle übernehmen
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Großhandel: Metro wurde Opfer einer Cyber-Attacke
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Kritische Sicherheitslücke in Apache Commons Text
Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
Affäre Schönbohm: Schrödingers BSI-Präsident
Adobe patcht Illustrator außer der Reihe
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
VPN-Problem: Apple-Apps leaken Daten unter iOS
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff "nackt" da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
l+f: Monomorph - ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
"GTA 6": Take-Two geht gegen geleakte Videos vor
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
"GTA 6": Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
Patchday: Angreifer attackieren Windows 7 bis 11
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
l+f: Keine Ehre unter Dieben, Folge 243
heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Apples Mac-Antiviren-Tool wird aktiver
Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
l+f: Trennt euren Game Boy Color vom Internet!
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
Updates für GitLab schließen kritische Sicherheitslücke
l+f: Krypto-Facepalm für Hyundai
Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Middleware: IBM stopft Sicherheitslücken in MQ
Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
Auch TikTok-App soll mit internem iPhone-Browser spionieren können
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
Rekord-DDoS auf Layer 7, Google wehrt ab
Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
Remote-Code-Exploit in TP-Link-Routern
WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Webkonferenzen: Teils kritische Lücken in Zoom
Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
John Deere: Root-Zugang auf dem Trecker durch Hack
Cloud-Zwang bei 1Password: Hersteller bleibt stur
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Input-Device-Monitoring bei Windows: Finde die Wanze!
Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Programmierhilfe GitHub Copilot macht Code unsicherer
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
BSI warnt vor unsicherem Funk-Türschloss von Abus
Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Chaos Computer Club hackt Videoident-Verfahren
Microsoft gibt Debuggern Einblick in Office
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday: SAP schließt fünf Sicherheitslücken
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Slack ließ jahrelang gehashte Passwörter durchsickern
Twilio: Konten von Mitarbeitern und Kunden kompromittiert
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
GitHub will npm-Pakete besser vor Manipulation schützen
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Mac App Store: Wie Scammer Apples App-Prüfer austricksen
VMware-Updates: Schnelles Handeln "extrem wichtig"
Kritische Lücken in Ciscos SMB-Routern
Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
Kopieren mit rsync anfällig für Angriffe
Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
Foxit PDF Reader und Editor unter macOS und Windows angreifbar
Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
McAfee Agent könnte als Schlupfloch für Schadcode dienen
Russischer Provider kapert Apple-Adressraum
Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Jetzt patchen! Attacken auf Atlassian Confluence
Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
Paketmanager npm erhält neue Sicherheitsfunktionen
Strahlenschutz: Spanien verhaftet Sabotagehacker
Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
heise-Angebot: iX-Workshop: Linux-Server härten
Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
Cybercrime: Industriesteuerungen im Visier
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
Windows Autopatch ab sofort allgemein verfügbar
heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Adobe dichtet teils kritische Lücken ab
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
Schwachstellen in IBM MQ ermöglichen Rechteausweitung
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
Sicherheitslücken in node.js abgedichtet
Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Ransomware "Checkmate": Qnap warnt vor Angriffen
Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
Schwachstellen in OpenVPN Access Server geschlossen
Patchday Android: Systemlücke lässt Schadcode passieren
Cisco dichtet teils kritische Sicherheitslücken ab
Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
IBM Engineering Test Management: Dateien im System über Lücke löschbar
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Sicherheitsupdate für Django Web Framework
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
IBM warnt vor Codeschmuggel in Business Automation Workflow
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
Social Engineering: Angriffe auf "hochrangige" Politiker
Microsoft: Warnung vor Gebührenfallen durch Android-Apps
l+f: Bug-Bounty-Insider kassiert ab
CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Sicher im Urlaub: Tipps für Laptop und Smartphone
Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
FBI warnt vor Bewerbungen mit Deepfakes
Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Baustoffhersteller Knauf Opfer von Cyberangriff
Cyber-Attacken auf norwegische Webseiten
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
Top 25 der gefährlichsten Software-Schwachstellen 2022
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Firefox 102: Mehrere Sicherheitslücken geschlossen
Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
Lockbit 3.0: Professionalisierung der Ransomware-Szene
heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
Ukraine-Krieg: Cyber-Attacken gegen Litauen
Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
Citrix dichtet Sicherheitslücken in Hypervisor ab
Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Google: Endlich richtig verschlüsselte Passwörter
Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Weitere USB-Speicher mit Verschlüsselung geknackt
Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
l+f: Ein Whirlpool voller Admins
Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
Milliardenschäden durch unsichere Programmierschnittstellen
Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Strafverfolger warnen vor Erpresser-Mails
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Europol-Masche: Neue Welle betrügerischer Anrufe
Internationaler Schlag gegen russisches RSOCKS-Botnet
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
Digitale Gesundheits-Apps geben hochsensible Daten preis
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Patchday: Updates bessern zehn SAP-Schwachstellen aus
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Cyberangriff beim Darmstädter Energieversorger Entega
PHP: Updates verhindern Einschleusen von Schadcode
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Funkwellen-Alarmanlage gegen Hardware-Attacken
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
Kein Passwort mehr für Passwortmanager LastPass
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
Patchday: Google schließt Kernel- und Software-Lücken in Android
Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
Sicherheitslücken in Firefox und Thunderbird abgedichtet
Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
Betrüger verlangen Zollgebühren mit Paysafecard
Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
GitHub: Log-in-Details von 100k npm-Konten gestohlen
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
l+f: Ein Erpressungstrojaner macht auf Robin Hood
Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
Oracle warnt vor Sicherheitslücke in E-Business Suite
Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
Schweiz will Bundesamt für Cybersicherheit etablieren
Putin: Mehr Cyberattacken gegen Russland beklagt
heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
l+f: Dickpics für Cyber-Gangster
Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
Assured OSS: Google verspricht sichere Open-Source-Software
Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
Support-Ende für Windows Server und Windows 10 20H2
iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
Microsoft warnt vor Sysrv-Botnet
Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
Eclipse Foundation erklärt Security zur Chefsache
Windows-Updates verursachen Start- und Authentifizierungsprobleme
Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
"Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
Prozessoren-Patchday: AMD und Intel verteilen Updates
Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
Google dichtet Speicherverschlüsselung des AMD Epyc ab
heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
Soziales Netzwerk: Spam-Welle rollt durch Xing
BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
Hilfestellung für die Analyse schadbringender Dokumente
Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
Welt-Passwort-Tag: Zugangssicherheit im Fokus
l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
Microsoft wirft unsichere Anmeldung für Exchange Online raus
Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
Phisher haben Microsoft und den Handel im Visier
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
Phishing-Schutz mit gehärtetem Sparkassen-Browser
Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
Studie: Active Directory je nach Branche unterschiedlich angreifbar
GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
Microsoft findet root-Lücken in Linux
Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
Cyber-Angriff legte offenbar Windturbinen lahm
Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
Nitrowall: Open-Source-Sicherheit out of the box
Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
12 Millionen US-Dollar Förderung für Cyber-Abwehr
Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
IBM schließt kritische Sicherheitslücken in Cognos Analytics
Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Kritische Lücken in XML Parser Expat gefährden IBM Db2
Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
l+f: Von Pflege-Robotern, die Patienten überfahren
Bug in Java macht digitale Signaturen wertlos
GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
Sicherheitsupdate: Angreifer attackieren Google Chrome
heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lenovo System Update könnte Schadcode auf Computer lassen
Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
"Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
Patchday: SAP dichtet 30 Sicherheitslücken ab
Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
Discord-Konten im Visier von Cyberkriminellen
Datenleck im Legoland: Reisedaten tausender Kunden betroffen
Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
Webbrowser: Google stopft elf Sicherheitslecks in Chrome
OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
SambaXP-Konferenz wieder kostenlos
Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
Patchday: Google schließt 44 Sicherheitslücken in Android
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
Sicherheitsupdate für Webbrowser Google Chrome
Globaler Schlag des FBI gegen Geschäftsmail-Betrug
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
Webbrowser Chrome: Version 100 ist da
Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
Root-Lücke im netfilter-Subsystem des Linux-Kernels
Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
l+f: Der Jäger wird zum Gejagten
heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
heise-Angebot: iX-Workshop: Linux-Server härten
Google Chrome: Google veröffentlicht Notfallupdate
Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
Linux-Malware bedroht Windows
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
US-Justiz klagt vier russische Cyberkriminelle an
Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
l+f: Das große Wettrennen der Verschlüsselungstrojaner
Antiviren-Hersteller F-Secure spaltet sich auf
VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
heise-Angebot: heise Security Tour 2022 – Wissen schützt!
Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series