Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten
Seiten : 1 2
[
3]
4 5 6 7 8 9 10 11
- Mehrere Schadcode-Lücken in Foxit PDF geschlossen
- Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
- Softwaresicherheit: Mit KI gegen Softwarefehler
- Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
- IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
- Microsoft gibt Cybergangstern neue Namen
- "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
- Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
- Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
- Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
- Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
- Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
- Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
- iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
- Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
- FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
- Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
- Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
- Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
- NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
- Erste LockBit-Version für macOS aufgetaucht
- Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
- Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
- heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
- FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
- Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
- LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
- MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
- Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
- Notfall-Update: Google patcht Zero-Day-Lücke
- Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
- 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
- Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
- Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
- CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
- Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
- NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
- Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
- Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
- Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
- Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
- BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
- Störung auf der Webseite der Tagesschau
- Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
- Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
- Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
- Android 14 Beta ist da – für Tests mit Pixel-Handys
- BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
- Forum der Media-Center-Software Kodi nach Hack offline
- Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
- Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
- Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
- Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
- Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
- Patchday: Fortinet schließt kritische und hochriskante Lücken
- heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
- Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
- Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
- Nach Datenleck: Pentagon will "jeden Stein umdrehen"
- Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
- Cyberattacke auf KFC, Pizza Hut und Taco Bell
- Microsoft Office: AI-Unterstützung teilweise schon aktiviert
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
- "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
- iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
- MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
- Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
- Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
- Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
- Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
- CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
- iOS, macOS, iPadOS: Notfall- und Bugfix-Update
- BIG direkt: Cyberangriff legt Krankenkasse lahm
- DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
- Trellix-Agent ermöglicht Rechteausweitung am System
- HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
- Mastodon: Aktualisierte Version stopft Datenleck
- Cisco schließt Sicherheitslücken in mehreren Produkten
- Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
- Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
- Betrugsmasche: Der Ransomware-Angriff, der keiner ist
- Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
- Chrome 112: 16 Sicherheitslücken gestopft
- Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
- Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
- Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
- Patchday: Google dichtet kritische Lecks in Android ab
- heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
- Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
- Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
- Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
- Western Digital meldet "Netzwerk-Sicherheitsvorfall"
- Jetzt updaten: Kritische Schwachstelle in Nextcloud
- Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
- IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
- Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
- "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
- Alle Hochschulen in NRW von Cyber-Angriffen betroffen
- Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
- Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
- Kostenloser Ransomware-Selbsttest für IT-Laien
- Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
- Nordkoreanische Angreifer mit neuem Geldwäschetrick
- BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
- heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
- "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
- Neue WLAN-Lücke MacStealer: Datenklau über Bande
- VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
- Microsoft Defender: Zoom und Google sind zu böse
- Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
- Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
- Google und Amnesty International decken internationale Spyware-Kampagnen auf
- Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
- heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
- NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
- Microsoft macht den KI-Copiloten für Security verfügbar
- Cyber-Angriff auf IT-Dienstleister Materna
- MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
- Google möchte Laufzeiten für TLS-Zertifikate verkürzen
- Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
- US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Teile des Twitter-Codes waren öffentlich einsehbar
- Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
- ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
- Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
- heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
- JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
- Gamification für sichereren Code: GitHub Secure Code Game
- Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
- Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
- Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
- Virenschutz: Malwarebytes ermöglicht Rechteausweitung
- Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
- Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
- Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
- Windows Snipping-Tool anfällig für "Acropalypse"
- IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
- Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
- heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
- Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
- Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
- Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
- Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
- Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
- Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
- Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
- Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
- OpenSSH 9.3 dichtet Sicherheitslecks ab
- Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
- Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
- FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
- Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
- Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
- BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
- Konfigurationsfehler führt zu Datenleck bei Mastodon
- Security: CLI-Tool soll npm install vor Malware schützen
- Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
- heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
- Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
- Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
- Kritisches Leck in SSL-VPN-Gateway von Array Networks
- Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
- heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
- Webkonferenzen: Hochriskante Lücken in Zoom
- Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
- eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
- Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
- Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
- heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
- Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
- BSI fordert bessere IT-Sicherheit für Verbraucher
- SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
- Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
- heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
- Patchday: SAP schließt 19 teils kritische Sicherheitslücken
- Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
- Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
- "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
- Amazon Ring angeblich Opfer der Cybergang Alphv
- Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
- Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
- Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
- Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
- Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
- Internationale Aktion: Polizei beschlagnahmt Malware-Domain
- Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
- Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
- Malware-Schutz: Google wirft Chrome Cleanup Tool raus
- Zwei-Faktor-Authentifizierung: GitHub macht Ernst
- US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
- Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
- Google in Geberlaune: VPN für alle Google-One-Abos
- Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
- Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
- Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
- Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
- Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
- Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
- Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
- Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
- Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
- Problematische Sicherheitslücke in Apples GarageBand
- Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
- 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
- Rheinmetall wehrt Cyberattacke weitgehend ab
- Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
- Betrugsmasche: Abzocke mit KI-generierter Stimme
- Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
- Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
- heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
- Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
- IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
- DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
- Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
- Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
- NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
- Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
- DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
- Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
- In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
- Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
- heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
- Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
- LKA-Warnung: Disney+ hoch im Kurs bei Phishern
- US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
- Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
- TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
- heise-Angebot: heise Security Tour 2023: Wissen schützt!
- Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
- Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
- WithSecure & F-Secure: Verbesserter Malware-Schutz
- Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
- LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
- Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
- heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
- BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
- Bösartige Authenticator-Apps auch im Google-Play-Store
- Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
- Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
- Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
- Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
- Synthetische Stimme verschafft Zugang zu Bankdaten
- Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
- In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
- Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
- Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
- Cisco stopft mehrere Sicherheitslücken
- Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
- l+f: Grüne Welle mit Hacker-Tool
- Sophos: erste Firewalls mit 100-GbE-Unterstützung
- Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
- BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
- Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
- Webbrowser: Kritische Lücke in Google Chrome
- Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
- Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
- VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
- Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
- Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
- Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
- Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
- Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
- Foxit PDF-Updates dichten hochriskante Schwachstellen ab
- Hack bei Activision – was sind schon "sensible" Daten...
- Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
- heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
- Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
- Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
- Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
- CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
- heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
- Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
- Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
- Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
- Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
- Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
- Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
- Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
- LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
- Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
- Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
- Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
- Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
- Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
- heise-Angebot: c't-Sonderheft: Daten schützen 2023
- Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
- Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
- Cybterattacken auf sieben Schulen in Karlsruhe
- Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
- Patchday: SAP schützt seine Software vor möglichen Attacken
- heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
- heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
- Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
- Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
- Erpressungstrojaner Play infiltriert Systeme von A10 Networks
- heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
- CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
- Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
- Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
- Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
- Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
- CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
- Datenleck: Deezer informiert Kunden jetzt per E-Mail
- Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
- Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
- Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
- Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
- Umstrittene KeePass-Schwachstelle mit Update geschlossen
- Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
- Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
- Verbraucherzentralen warnen vor betrügerischen Anrufen
- Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
- Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
- Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
- Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
- LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
- Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
- Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
- Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
- Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
- Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
- Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
- Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
- l+f: WLAN formt Menschen
- Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
- Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
- Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
- Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
- Angreifer könnten Windows-PCs mit VMware Workspace attackieren
- Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
- Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
- Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
- Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
- Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
- Diskussion um Schwachstelle in KeePass
- Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
- heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
- Umfrage: Deutsche ändern Passwörter eher selten
- Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
- Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
- heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
- Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
- Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
- Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
- Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
- Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
- Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
- Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
- Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
- PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
- l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
- Phishing-Warnung: Angeblich Disney+-Konto gesperrt
- Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
- Master Password für Android ist wieder da
- Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
- Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
- heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
- Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
- Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
- Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
- ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
- FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
- Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
- Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
- Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
- Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
- Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
- Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
- Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
- DHL warnt vor Phishing-SMS
- Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
- Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
- Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
- GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
- heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
- Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
- Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
- heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
- Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
- Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
- Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
- Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
- iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
- Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
- Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
- "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
- UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
- League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
- Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
- Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
- Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
- Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
- Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
- l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
- Windows: Startprobleme von Apps nach Systemwiederherstellung
- Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
- Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
- Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
- heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
- Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
- Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
- Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
- Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
- E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
- LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
- Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
- heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
- Hochriskante Sicherheitslücken in Qt "nur ein Bug"
- MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
- Patchday: Sicherheitslücken in über 100 Oracle-Produkten
- Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
- Jetzt patchen! Tausende Firewalls von Sophos angreifbar
- Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
- Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
- Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
- Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
- Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
- Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
- heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
- Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
- Linux-Kernel: Version 6.0 hat Lebensende erreicht
- Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
- US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
- Potsdam hat wieder E-Mail
- CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
- Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
- NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
- Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
- heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
- Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
- Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
- Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
- Cyber-Attacken auf kritische Lücke in Control Web Panel
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
- Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
- Red Hat ergänzt Malware-Erkennungsdienst für RHEL
- 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
- Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
- Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
- Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
- Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
- Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
- Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Gefälschte Telegram-App spioniert unter Android
- Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
- Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
- Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
- Patchday: Angreifer verschaffen sich unter Windows System-Rechte
- Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
- Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
- Schweizer Forscher: Threema hatte mehrere Schwachstellen
- Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
- Patchday: SAP behandelt vier kritische Schwachstellen
- Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
- Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
- UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
- l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
- Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
- Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
- Meeting-Client Zoom unter Android, macOS und Windows angreifbar
- Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
- BaFin warnt vor "Godfather"-Banking-Trojaner
- Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
- Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
- ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
- Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
- LKA warnt vor gefälschten Domain-Rechnungen
- Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
- Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
- Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
- BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
- Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
- Verschlüsselung: RSA zerstört? Experten zweifeln
- Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
- Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
- Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
- Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
- Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
- Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
- heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
- Patchday: Kritische Kernel-Lücken bedrohen Android
- Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
- Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
- heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
- Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
- l+f: Flipper Zero – Delfin auf Phishing-Tour
- Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
- Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
- heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
- Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
- Sicherheitsforscher hat Googles Smart Speaker belauscht
- Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
- Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
- l+f: Ransomware-Entwickler gehen unter die Website-Designer
- Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
- Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
- Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
- Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
- EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
- Synology warnt vor kritischer Lücke in VPN-Plus-Server
- Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
- "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
- Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
- Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
- Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
- Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
- Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
- Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
- Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
- Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
- Sourcecode vom Zugriffsmanagementdienst Okta geleakt
- Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
- The Guardian: Ransomware-Angriff auf britische Zeitung
- Tiktok überwacht Journalisten per App
- Cyberattacke auf Thyssenkrupp
- Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
- Sicherheitsupdates: Angreifer Synology-Router kompromittieren
- Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
- Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
- iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
- Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
- Microsoft half Apple, macOS' Gatekeeper zu verbessern
- Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
- "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
- Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
- heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
- Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
- HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
- Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
- Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
- Googles neuer Security-Scanner gegen Open-Source-Lücken
- Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
- Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
- Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
- BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
- FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
- Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
- Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
- Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
- US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
- Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
- Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
- Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
- iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
- Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
- Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
- Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
- Patchdday: Schutzmechanismus von Windows ausgehebelt
- IT-Security – Alternativen für fehlendes Sicherheits-Personal
- "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
- 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
- Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
- Sparkassen warnen vor Phishing-SMS zur pushTAN
- Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
- heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
- Bundesnetzagentur schaltet Fake-Rufnummern ab
- Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
- Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
- Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
- Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
- Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
- Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
- Windows 8.1: Umstieg planen, das Ende ist fast da
- Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
- iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
- Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
- Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
- Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
- Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
- Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
- heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
- Fortinet schließt Sicherheitslücken in mehreren Produkten
- Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
- Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
- "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
- 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
- Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
- heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
- Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
- USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
- Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
- Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
- heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
- Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
- Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
- CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
- Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
- Veritas NetBackup: Update schließt teils kritische Scherheitslücken
- Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
- Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
- Wordpress: Attackiert schon während der Installation
- Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
- Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
- Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
- l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
- Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
- Nvidia schließt Schadcode-Lücken in GPU-Treibern
- Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
- Kritische Sicherheitslücke in VLC Media Player
- Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
- heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
- Cybercrime: Desinfec't-Update spürt Hintertüren auf
- Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
- Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
- Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
- Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
- #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
- "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
- Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
- Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
- Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
- Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
- Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
- Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
- Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
- Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
- UEFI-BIOS mit bekannt unsicherem Code gespickt
- Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
- MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
- Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
- heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
- Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
- Lockbit war nur ein Monat in Continental-Systemen
- Standard für maschinenlesbare Sicherheitshinweise verabschiedet
- l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
- Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
- Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
- heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
- "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
- Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
- Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
- heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- heise-Angebot: iX-Workshop: Linux-Server härten
- VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
- Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
- KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
- Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
- Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
- Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
- Schadcode-Attacken auf Bitbucket Server und Data Center möglich
- Root-Lücke in F5 BIG-IP Appliances geschlossen
- heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
- Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
- IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
- Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
- Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
- Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
- Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
- Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
- Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
- Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
- Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
- BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
- Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
- Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
- LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
- Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
- HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
- "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
- Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
- Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
- Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
- Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
- Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
- Cisco dichtet Sicherheitslecks in ASA und Firepower ab
- Google One VPN ab jetzt auch für Mac und Windows verfügbar
- Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
- Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
- Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
- Patchday: SAP stopft neun zum Teil kritische Schwachstellen
- heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
- Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
- Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
- Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
- heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
- Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
- Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
- Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
- Azov-Malware zerstört Dateien in 666-Byte-Schritten
- heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
- Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
- TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
- Twitter: Blauer Haken lockt Betrüger an
- Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
- BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
- UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
- Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
- Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
- Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
- heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
- EU-Kommission baut yet another Cyber Centre – und das dringendst
- Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
- Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
- Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
- Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
- Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
- Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
- Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
- Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
- Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
- heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
- OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
- Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
- Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
- Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
- WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
- Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
- Passwortmanager Enpass: Startprobleme, Workaround möglich
- Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
- Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
- Backup-Software von ConnectWise für Ransomware-Attacken anfällig
- Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
- Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
- Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
- New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
- Sicherheitsupdates für älteres iOS und iPadOS
- Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
- Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
- macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
- Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
- Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
- Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
- Cyber-Attacke auf Metro: Langsame Wiederherstellung
- DHL ist Phishers Liebling
- Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
- Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
- Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
- Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
- Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
- Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
- heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
- Wichtige Sicherheitspatches für OpenSSL in Sicht
- BSI-Lagebericht: "Bedrohung so hoch wie nie"
- Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
- Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
- Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
- l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
- Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
- Cisco ISE: Angreifer könnten Kontrolle übernehmen
- IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
- Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
- BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
- F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
- Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
- heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
- Großhandel: Metro wurde Opfer einer Cyber-Attacke
- Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
- Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
- heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
- Kritische Sicherheitslücke in Apache Commons Text
- Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
- Affäre Schönbohm: Schrödingers BSI-Präsident
- Adobe patcht Illustrator außer der Reihe
- Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
- Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
- AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
- Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
- Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
- Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
- Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
- Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
- Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
- Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
- Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
- Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
- VPN-Problem: Apple-Apps leaken Daten unter iOS
- heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
- Web-Meetings: Zoom-Updates dichten Schwachstellen ab
- Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
- Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
- heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
- Fortinet-Patchday: Mehrere kritische Lücken geschlossen
- Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
- Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
- Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
- Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
- Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
- SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
- BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
- Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
- Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
- Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
- Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
- heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
- Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
- Avast – Antivirus-Software bringt Firefox zum Crashen
- Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
- Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
- Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
- Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
- Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
- Verbraucherzentrale warnt vor Fake-Brennholz-Shops
- Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
- macOS: ZIP-Archive können Apples Gatekeeper umgehen
- Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
- Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
- Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
- Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
- heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
- Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
- Exchange Zero-Day: Microsoft bessert Workaround erneut nach
- Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
- Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
- Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
- Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
- Exchange Zero-Day: Microsoft korrigiert Workaround
- CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
- Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
- 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
- Mexikanische Armee steht nach Hackerangriff "nackt" da
- Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
- Backdoor in Windows-Logo versteckt
- Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
- Jetzt patchen! Attacken auf Atlassian Bitbucket Server
- Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
- Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
- macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
- Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
- Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
- Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
- Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
- heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
- PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
- l+f: Monomorph - ein MD5-Hashwert für alles
- Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
- Malware: Infektion durch Mausbewegung in Powerpoint
- Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
- Twitter patzt bei Passwort-Reset-Funktion
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Angebliche Hacktivisten von russischem Geheimdienst gelenkt
- Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
- Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
- heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
- Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
- 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
- Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
- IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
- Angreifer könnten DNS-Server bind lahmlegen
- WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
- Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
- Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
- Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
- Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
- HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
- Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
- Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
- Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
- Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
- heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
- Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
- Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
- CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
- heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
- Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
- l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
- heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
- BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
- PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
- "GTA 6": Take-Two geht gegen geleakte Videos vor
- Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
- Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
- Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
- "GTA 6": Hacker leakt angebliche Gameplay-Szenen
- heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
- Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
- "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
- Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
- Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
- Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
- Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
- Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
- Patchday: SAP-Admins sollten jetzt handeln
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
- heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
- Patchday: Angreifer attackieren Windows 7 bis 11
- Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
- Mandiant gehört jetzt zur Google Cloud
- Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
- Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
- iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
- heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
- Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
- Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
- Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
- Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
- Albanien wehrt angeblich erneut iranische Cyberattacke ab
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
- Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
- heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
- Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
- heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
- Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
- HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
- RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
- heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
- VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
- Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
- Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
- l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
- Programmiersprache Go bekommt integriertes Schwachstellenmanagement
- Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
- Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
- heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
- TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
- heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
- Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
- Ransomware: Der Trend geht zum Angriff auf Linux-Server
- Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
- Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
- Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
- Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
- WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
- NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
- l+f: Keine Ehre unter Dieben, Folge 243
- heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
- Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
- Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
- Apples Mac-Antiviren-Tool wird aktiver
- Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
- Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
- Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
- Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
- heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
- Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
- heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
- Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
- China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
- Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
- heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
- Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
- l+f: Trennt euren Game Boy Color vom Internet!
- Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
- Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
- Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
- heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
- Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
- Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
- Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
- KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
- Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
- Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
- Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
- Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
- Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
- heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
- Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
- heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
- Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
- EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
- Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
- Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
- Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
- Updates für GitLab schließen kritische Sicherheitslücke
- l+f: Krypto-Facepalm für Hyundai
- Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
- Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
- WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
- Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
- Middleware: IBM stopft Sicherheitslücken in MQ
- Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
- Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
- heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
- Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
- Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
- Windows Update: Nebenwirkung BitLocker-Wiederherstellung
- Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
- heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
- Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
- Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
- Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
- Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
- Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
- Auch TikTok-App soll mit internem iPhone-Browser spionieren können
- Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
- Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
- IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
- Rekord-DDoS auf Layer 7, Google wehrt ab
- Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
- Remote-Code-Exploit in TP-Link-Routern
- WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
- heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
- Webkonferenzen: Teils kritische Lücken in Zoom
- Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
- Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
- Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
- Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
- LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
- Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
- Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
- DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
- Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
- BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
- UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
- John Deere: Root-Zugang auf dem Trecker durch Hack
- Cloud-Zwang bei 1Password: Hersteller bleibt stur
- 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
- Zoom für macOS: Update-Funktion reißt Sicherheitslücke
- Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Input-Device-Monitoring bei Windows: Finde die Wanze!
- Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
- Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
- Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
- Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
- Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
- Kritische Sicherheitslücke in Zoho ManageEngine OpManager
- Programmierhilfe GitHub Copilot macht Code unsicherer
- Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
- Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
- Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
- heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
- In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
- AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
- heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
- BSI warnt vor unsicherem Funk-Türschloss von Abus
- Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
- Chaos Computer Club hackt Videoident-Verfahren
- Microsoft gibt Debuggern Einblick in Office
- Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
- Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- Patchday: SAP schließt fünf Sicherheitslücken
- Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
- Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
- heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
- Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
- Slack ließ jahrelang gehashte Passwörter durchsickern
- Twilio: Konten von Mitarbeitern und Kunden kompromittiert
- IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
- GitHub will npm-Pakete besser vor Manipulation schützen
- heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
- Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
- Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
- Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
- Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
- Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
- heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
- Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
- Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
- Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
- "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
- 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
- Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
- Mac App Store: Wie Scammer Apples App-Prüfer austricksen
- VMware-Updates: Schnelles Handeln "extrem wichtig"
- Kritische Lücken in Ciscos SMB-Routern
- Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
- Kopieren mit rsync anfällig für Angriffe
- Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
- heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
- Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
- Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
- heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
- Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
- Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
- Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
- Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
- Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
- Foxit PDF Reader und Editor unter macOS und Windows angreifbar
- Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
- Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
- McAfee Agent könnte als Schlupfloch für Schadcode dienen
- Russischer Provider kapert Apple-Adressraum
- Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
- Jetzt patchen! Attacken auf Atlassian Confluence
- Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
- Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
- IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
- Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
- Paketmanager npm erhält neue Sicherheitsfunktionen
- Strahlenschutz: Spanien verhaftet Sabotagehacker
- Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
- 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
- Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
- heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
- Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
- Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
- heise-Angebot: iX-Workshop: Linux-Server härten
- Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
- US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
- Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
- heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
- Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
- Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
- Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
- heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
- Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
- Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
- Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
- Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
- Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
- SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
- Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
- Cybercrime: Industriesteuerungen im Visier
- heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
- Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
- Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
- Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
- heise-Angebot: heise Security Tour 2022: Wissen schützt!
- Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
- Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
- Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
- Dropbox und Google Drive zum Ausliefern von Malware missbraucht
- Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
- Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
- heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
- Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
- heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
- Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
- Windows Autopatch ab sofort allgemein verfügbar
- heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
- Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
- Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
- Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
- iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
- Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
- Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
- Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
- Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
- Adobe dichtet teils kritische Lücken ab
- Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
- Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
- SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
- Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
- Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
- Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
- Schwachstellen in IBM MQ ermöglichen Rechteausweitung
- heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
- Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
- Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
- Sicherheitslücken in node.js abgedichtet
- Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
- heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
- Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
- Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
- Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
- Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
- Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
- Ransomware "Checkmate": Qnap warnt vor Angriffen
- Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
- Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
- Schwachstellen in OpenVPN Access Server geschlossen
- Patchday Android: Systemlücke lässt Schadcode passieren
- Cisco dichtet teils kritische Sicherheitslücken ab
- Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
- Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
- Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
- Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
- Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
- IBM Engineering Test Management: Dateien im System über Lücke löschbar
- Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
- Sicherheitsupdate für Django Web Framework
- Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
- Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
- heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
- Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
- IBM warnt vor Codeschmuggel in Business Automation Workflow
- Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
- IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
- Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
- Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
- Social Engineering: Angriffe auf "hochrangige" Politiker
- Microsoft: Warnung vor Gebührenfallen durch Android-Apps
- l+f: Bug-Bounty-Insider kassiert ab
- CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
- Sicher im Urlaub: Tipps für Laptop und Smartphone
- Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
- Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
- Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
- Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
- Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
- Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
- IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
- FBI warnt vor Bewerbungen mit Deepfakes
- Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
- Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
- Baustoffhersteller Knauf Opfer von Cyberangriff
- Cyber-Attacken auf norwegische Webseiten
- Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
- Top 25 der gefährlichsten Software-Schwachstellen 2022
- Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
- Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
- heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
- Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
- Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
- Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
- Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
- EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
- Firefox 102: Mehrere Sicherheitslücken geschlossen
- Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
- Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
- Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
- Lockbit 3.0: Professionalisierung der Ransomware-Szene
- heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
- Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
- Ukraine-Krieg: Cyber-Attacken gegen Litauen
- Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
- Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
- heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
- Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
- Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
- Citrix dichtet Sicherheitslücken in Hypervisor ab
- Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
- Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
- Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
- Google: Endlich richtig verschlüsselte Passwörter
- Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
- Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
- Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
- Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
- Weitere USB-Speicher mit Verschlüsselung geknackt
- Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
- BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
- l+f: Ein Whirlpool voller Admins
- Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
- Milliardenschäden durch unsichere Programmierschnittstellen
- Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
- Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
- Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
- Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
- Strafverfolger warnen vor Erpresser-Mails
- Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
- Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
- IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
- Europol-Masche: Neue Welle betrügerischer Anrufe
- Internationaler Schlag gegen russisches RSOCKS-Botnet
- heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
- AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
- heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
- Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
- NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
- Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
- Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
- Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
- heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
- Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
- Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
- Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
- Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
- Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
- Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
- Digitale Gesundheits-Apps geben hochsensible Daten preis
- Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
- Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
- Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
- Patchday: Updates bessern zehn SAP-Schwachstellen aus
- l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
- Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
- Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
- Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
- Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
- Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
- Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
- Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
- Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
- Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
- Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
- Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
- Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
- heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
- Cyberangriff beim Darmstädter Energieversorger Entega
- PHP: Updates verhindern Einschleusen von Schadcode
- Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
- Funkwellen-Alarmanlage gegen Hardware-Attacken
- Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
- Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
- Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
- Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
- Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
- heise-Angebot: heise Security Tour 2022: Wissen schützt!
- Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
- Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
- Fehler in Linux-Kernel ermöglicht Rechteausweitung
- Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
- Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
- Kein Passwort mehr für Passwortmanager LastPass
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
- Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
- Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
- Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
- heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
- Patchday: Google schließt Kernel- und Software-Lücken in Android
- Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
- Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
- Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
- Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
- heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
- Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
- S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
- Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
- heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
- Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
- Sicherheitslücken in Firefox und Thunderbird abgedichtet
- Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
- Betrüger verlangen Zollgebühren mit Paysafecard
- Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
- Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
- Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
- Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
- heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
- GitHub: Log-in-Details von 100k npm-Konten gestohlen
- Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
- Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
- Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
- Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
- Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
- Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
- BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
- Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
- Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
- BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
- l+f: Ein Erpressungstrojaner macht auf Robin Hood
- Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
- Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
- Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
- WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
- Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
- Oracle warnt vor Sicherheitslücke in E-Business Suite
- Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
- Schweiz will Bundesamt für Cybersicherheit etablieren
- Putin: Mehr Cyberattacken gegen Russland beklagt
- heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
- Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
- l+f: Dickpics für Cyber-Gangster
- Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
- Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
- Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
- Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
- Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
- Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
- heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
- Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
- iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
- Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
- Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
- Assured OSS: Google verspricht sichere Open-Source-Software
- Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
- Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
- Support-Ende für Windows Server und Windows 10 20H2
- iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
- macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
- Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
- StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
- Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
- US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
- Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
- IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
- Microsoft warnt vor Sysrv-Botnet
- Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
- Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
- heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
- Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
- Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
- Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
- Eclipse Foundation erklärt Security zur Chefsache
- Windows-Updates verursachen Start- und Authentifizierungsprobleme
- Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
- heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
- "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
- Prozessoren-Patchday: AMD und Intel verteilen Updates
- Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
- Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
- l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
- Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
- Google dichtet Speicherverschlüsselung des AMD Epyc ab
- heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
- Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
- Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
- Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
- Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
- Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
- Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
- EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
- Soziales Netzwerk: Spam-Welle rollt durch Xing
- BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
- Hilfestellung für die Analyse schadbringender Dokumente
- Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
- Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
- Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
- Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
- Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
- Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
- Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
- heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
- Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
- Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
- Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
- Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
- Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
- Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
- Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
- Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
- Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
- Welt-Passwort-Tag: Zugangssicherheit im Fokus
- l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
- Microsoft wirft unsichere Anmeldung für Exchange Online raus
- Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
- TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
- heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
- heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
- Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
- Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
- Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
- Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
- Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
- Phisher haben Microsoft und den Handel im Visier
- Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
- Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
- Phishing-Schutz mit gehärtetem Sparkassen-Browser
- Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
- Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
- heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
- Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
- Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
- Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
- Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
- Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
- Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
- Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
- Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
- Studie: Active Directory je nach Branche unterschiedlich angreifbar
- GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
- heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
- 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
- Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
- IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
- Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
- Microsoft findet root-Lücken in Linux
- Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
- Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
- Cyber-Angriff legte offenbar Windturbinen lahm
- Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
- Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
- NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
- Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
- Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
- Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
- Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
- Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
- Nitrowall: Open-Source-Sicherheit out of the box
- Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
- 12 Millionen US-Dollar Förderung für Cyber-Abwehr
- Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
- IBM schließt kritische Sicherheitslücken in Cognos Analytics
- Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
- heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
- Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
- ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Kritische Lücken in XML Parser Expat gefährden IBM Db2
- Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
Copyright ©2000-2024, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.