Nachrichten [Archiv] - Seite 3

Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
OWASP Top 10 für KI: Das sind die größten Schwachstellen
MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
"Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
Report: Cyberkriminelle lieben ältere Sicherheitslücken
KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
Open-Source-Firewall OPNsense in neuer Version erschienen
CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
Collide+Power: Seitenkanalangriffe auf alle Prozessoren
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
FraudGPT schreibt Phishing-Mails und entwickelt Malware
Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
Aus Azure AD wird Entra ID
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Ivanti schließt Zero-Day-Lücke in MobileIron
Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
BSI warnt vor Prompt Injections bei generativen Sprachmodellen
OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
VMware Tanzu Spring: Update schließt kritische Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
Google probiert Rückkehr zu Büro-PC ohne Internet
Neue Notfall-Updates für Adobe Coldfusion
IT-Sicherheit: Behörde soll CEOs entmachten dürfen
LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
Wordpress: Aktuelle Attacke auf Woocommerce Payments
Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
Europol: Internetprovider erleichtern kriminelle Aktivitäten
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
Juniper dichtet teils kritische Sicherheitslücken ab
Datenleck bei Googles Analysedienst Virustotal
ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
Cisco schließt kritische Lücke in SD-WAN vManage
Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
Gamer-Ausstatter Razer untersucht Datenklau
Update fürs Update: Apple überholt letzte "Rapid Security Response"
Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
Update gegen kritische Lücke in FortiOS/FortiProxy
Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
Rapid Response: Apple schließt Zero-Day-Lücke in Safari
Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
Datenleck bei Deutscher Bank und Postbank
Linux-Kernel: Exploit für Sicherheitslücke angekündigt
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
MOVEit Transfer: Service Pack schließt weitere kritische Lücke
Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
Verbaucherzentralen warnen vor personalisiertem Phishing
Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
Cyber-Angriff auf Dienstleister von Diebold Nixdorf
Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
SAP: Authentifizierungs-Konzept mit Mängeln
Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Update schließt kritische Sicherheitslücke in FortiNAC
Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
AfD-Mitgliedsanträge frei zugreifbar im Netz
Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
BSI warnt vor KeePassXC-Schwachstellen
Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Datenklau: MOVEit-Lücke bei Verivox missbraucht
Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
Reddit-Hack: ALPHV-Gang droht mit Datenleak
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Android-Malware: Trickreiche Versteckspiele
heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
iTunes: Sicherheitslücke unter Windows schnell patchen
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Webbrowser: Firefox beendet Support für altes Windows und macOS
Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Hacker bloßgestellt: Datenbank von RaidForums geleakt
Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
l+f: Half-Life bringt PCs in Gefahr
"Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Red Hat Summit 2023: Sicherheit als Cloud-Service
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Teils kritische Sicherheitslücken in Mitel MiVoice Connect
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
Ransomware-Attacke: Hosted Exchange von United Hoster offline
Passwortmanager Bitwarden soll bald Passkeys speichern können
l+f: Insider-Attacke schlau gemacht - fast
Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
Lenovo legt Desktop-Rechner per Windows Update lahm
Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Sicherheitslücke in Samsung-Smartphones wird angegriffen
heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Neue Scam-Website im Umlauf: finanavas.com
Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Gescheiterte Erpresser posten Daten Basler Schüler
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Microsoft: Support für Windows 10 vor 22H2 endet im Juni
"Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Ciscos tickende SD-WAN Zeitbombe
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Lücken im Linux-Kernel erlauben lokale Rechteausweitung
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Virenschutz: Avira stört Firefox
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Welt-Passwort-Tag: Auf die Länge kommt es an
Penetrationstester: Angreifer im Dienste des Guten
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Lesetipp: Zu Besuch im virtuellen Crypto Museum
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
Google Authenticator: Passcodes im Google Konto gespeichert
heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
Malvertising: Bumblebee-Malware in trojanisierten Installern
Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Cyberangriff auf Western-Digital: Erpresser machen Ernst
Datenleck bei Bike-Leasing-Anbieter Jobrad
Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
Softwaresicherheit: Mit KI gegen Softwarefehler
Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Microsoft gibt Cybergangstern neue Namen
"Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
Erste LockBit-Version für macOS aufgetaucht
Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
Notfall-Update: Google patcht Zero-Day-Lücke
Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
3CX: Erste Analyse-Ergebnisse nach dem Einbruch
Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
Störung auf der Webseite der Tagesschau
Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
Android 14 Beta ist da – für Tests mit Pixel-Handys
BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
Forum der Media-Center-Software Kodi nach Hack offline
Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
Patchday: Fortinet schließt kritische und hochriskante Lücken
heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
Nach Datenleck: Pentagon will "jeden Stein umdrehen"
Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
Cyberattacke auf KFC, Pizza Hut und Taco Bell
Microsoft Office: AI-Unterstützung teilweise schon aktiviert
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
"My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
iOS, macOS, iPadOS: Notfall- und Bugfix-Update
BIG direkt: Cyberangriff legt Krankenkasse lahm
DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Trellix-Agent ermöglicht Rechteausweitung am System
HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
Mastodon: Aktualisierte Version stopft Datenleck
Cisco schließt Sicherheitslücken in mehreren Produkten
Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Chrome 112: 16 Sicherheitslücken gestopft
Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Patchday: Google dichtet kritische Lecks in Android ab
heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
Western Digital meldet "Netzwerk-Sicherheitsvorfall"
Jetzt updaten: Kritische Schwachstelle in Nextcloud
Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
"FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
Kostenloser Ransomware-Selbsttest für IT-Laien
Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
Nordkoreanische Angreifer mit neuem Geldwäschetrick
BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
"Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
Neue WLAN-Lücke MacStealer: Datenklau über Bande
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Microsoft Defender: Zoom und Google sind zu böse
Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
Google und Amnesty International decken internationale Spyware-Kampagnen auf
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
Microsoft macht den KI-Copiloten für Security verfügbar
Cyber-Angriff auf IT-Dienstleister Materna
MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
Google möchte Laufzeiten für TLS-Zertifikate verkürzen
Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Teile des Twitter-Codes waren öffentlich einsehbar
Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
Gamification für sichereren Code: GitHub Secure Code Game
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
Virenschutz: Malwarebytes ermöglicht Rechteausweitung
Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
Windows Snipping-Tool anfällig für "Acropalypse"
IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
OpenSSH 9.3 dichtet Sicherheitslecks ab
Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
Konfigurationsfehler führt zu Datenleck bei Mastodon
Security: CLI-Tool soll npm install vor Malware schützen
Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
Kritisches Leck in SSL-VPN-Gateway von Array Networks
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Webkonferenzen: Hochriskante Lücken in Zoom
Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
BSI fordert bessere IT-Sicherheit für Verbraucher
SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
Patchday: SAP schließt 19 teils kritische Sicherheitslücken
Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
"Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
Amazon Ring angeblich Opfer der Cybergang Alphv
Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
Internationale Aktion: Polizei beschlagnahmt Malware-Domain
Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
Malware-Schutz: Google wirft Chrome Cleanup Tool raus
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
Google in Geberlaune: VPN für alle Google-One-Abos
Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
Problematische Sicherheitslücke in Apples GarageBand
Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Rheinmetall wehrt Cyberattacke weitgehend ab
Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Betrugsmasche: Abzocke mit KI-generierter Stimme
Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
LKA-Warnung: Disney+ hoch im Kurs bei Phishern
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
heise-Angebot: heise Security Tour 2023: Wissen schützt!
Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
WithSecure & F-Secure: Verbesserter Malware-Schutz
Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Bösartige Authenticator-Apps auch im Google-Play-Store
Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
Synthetische Stimme verschafft Zugang zu Bankdaten
Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
Cisco stopft mehrere Sicherheitslücken
Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
l+f: Grüne Welle mit Hacker-Tool
Sophos: erste Firewalls mit 100-GbE-Unterstützung
Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
Webbrowser: Kritische Lücke in Google Chrome
Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
Foxit PDF-Updates dichten hochriskante Schwachstellen ab
Hack bei Activision – was sind schon "sensible" Daten...
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
heise-Angebot: c't-Sonderheft: Daten schützen 2023
Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Cybterattacken auf sieben Schulen in Karlsruhe
Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
Patchday: SAP schützt seine Software vor möglichen Attacken
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Datenleck: Deezer informiert Kunden jetzt per E-Mail
Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
l+f: WLAN formt Menschen
Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Diskussion um Schwachstelle in KeePass
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Umfrage: Deutsche ändern Passwörter eher selten
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Master Password für Android ist wieder da
Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
DHL warnt vor Phishing-SMS
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
"Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Windows: Startprobleme von Apps nach Systemwiederherstellung
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Hochriskante Sicherheitslücken in Qt "nur ein Bug"
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Potsdam hat wieder E-Mail
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Gefälschte Telegram-App spioniert unter Android
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Patchday: SAP behandelt vier kritische Schwachstellen
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
BaFin warnt vor "Godfather"-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
LKA warnt vor gefälschten Domain-Rechnungen
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Verschlüsselung: RSA zerstört? Experten zweifeln
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Patchday: Kritische Kernel-Lücken bedrohen Android
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
l+f: Ransomware-Entwickler gehen unter die Website-Designer
Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
Synology warnt vor kritischer Lücke in VPN-Plus-Server
Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
"Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
The Guardian: Ransomware-Angriff auf britische Zeitung
Tiktok überwacht Journalisten per App
Cyberattacke auf Thyssenkrupp
Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Sicherheitsupdates: Angreifer Synology-Router kompromittieren
Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
Microsoft half Apple, macOS' Gatekeeper zu verbessern
Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
"Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
Googles neuer Security-Scanner gegen Open-Source-Lücken
Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Patchdday: Schutzmechanismus von Windows ausgehebelt
IT-Security – Alternativen für fehlendes Sicherheits-Personal
"Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Sparkassen warnen vor Phishing-SMS zur pushTAN
Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Bundesnetzagentur schaltet Fake-Rufnummern ab
Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Windows 8.1: Umstieg planen, das Ende ist fast da
Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Fortinet schließt Sicherheitslücken in mehreren Produkten
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
"Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Wordpress: Attackiert schon während der Installation
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
Kritische Sicherheitslücke in VLC Media Player
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
Cybercrime: Desinfec't-Update spürt Hintertüren auf
Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
"Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Twitter: Blauer Haken lockt Betrüger an
Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
EU-Kommission baut yet another Cyber Centre – und das dringendst
Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
Passwortmanager Enpass: Startprobleme, Workaround möglich
Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
Sicherheitsupdates für älteres iOS und iPadOS
Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
Cyber-Attacke auf Metro: Langsame Wiederherstellung
DHL ist Phishers Liebling
Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
Wichtige Sicherheitspatches für OpenSSL in Sicht
BSI-Lagebericht: "Bedrohung so hoch wie nie"
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
Cisco ISE: Angreifer könnten Kontrolle übernehmen
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Großhandel: Metro wurde Opfer einer Cyber-Attacke
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Kritische Sicherheitslücke in Apache Commons Text
Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
Affäre Schönbohm: Schrödingers BSI-Präsident
Adobe patcht Illustrator außer der Reihe
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
VPN-Problem: Apple-Apps leaken Daten unter iOS
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff "nackt" da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
l+f: Monomorph - ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
"GTA 6": Take-Two geht gegen geleakte Videos vor
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
"GTA 6": Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
Patchday: Angreifer attackieren Windows 7 bis 11
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
l+f: Keine Ehre unter Dieben, Folge 243
heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Apples Mac-Antiviren-Tool wird aktiver
Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
l+f: Trennt euren Game Boy Color vom Internet!
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
Updates für GitLab schließen kritische Sicherheitslücke
l+f: Krypto-Facepalm für Hyundai
Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Middleware: IBM stopft Sicherheitslücken in MQ
Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
Auch TikTok-App soll mit internem iPhone-Browser spionieren können
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
Rekord-DDoS auf Layer 7, Google wehrt ab
Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
Remote-Code-Exploit in TP-Link-Routern
WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Webkonferenzen: Teils kritische Lücken in Zoom
Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
John Deere: Root-Zugang auf dem Trecker durch Hack
Cloud-Zwang bei 1Password: Hersteller bleibt stur
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz