Nachrichten [Archiv] - Seite 3

Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Neue Scam-Website im Umlauf: finanavas.com
Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Gescheiterte Erpresser posten Daten Basler Schüler
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Microsoft: Support für Windows 10 vor 22H2 endet im Juni
"Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Ciscos tickende SD-WAN Zeitbombe
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Lücken im Linux-Kernel erlauben lokale Rechteausweitung
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Virenschutz: Avira stört Firefox
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Welt-Passwort-Tag: Auf die Länge kommt es an
Penetrationstester: Angreifer im Dienste des Guten
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Lesetipp: Zu Besuch im virtuellen Crypto Museum
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
Google Authenticator: Passcodes im Google Konto gespeichert
heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
Malvertising: Bumblebee-Malware in trojanisierten Installern
Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Cyberangriff auf Western-Digital: Erpresser machen Ernst
Datenleck bei Bike-Leasing-Anbieter Jobrad
Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
Softwaresicherheit: Mit KI gegen Softwarefehler
Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Microsoft gibt Cybergangstern neue Namen
"Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
Erste LockBit-Version für macOS aufgetaucht
Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
Notfall-Update: Google patcht Zero-Day-Lücke
Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
3CX: Erste Analyse-Ergebnisse nach dem Einbruch
Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
Störung auf der Webseite der Tagesschau
Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
Android 14 Beta ist da – für Tests mit Pixel-Handys
BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
Forum der Media-Center-Software Kodi nach Hack offline
Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
Patchday: Fortinet schließt kritische und hochriskante Lücken
heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
Nach Datenleck: Pentagon will "jeden Stein umdrehen"
Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
Cyberattacke auf KFC, Pizza Hut und Taco Bell
Microsoft Office: AI-Unterstützung teilweise schon aktiviert
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
"My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
iOS, macOS, iPadOS: Notfall- und Bugfix-Update
BIG direkt: Cyberangriff legt Krankenkasse lahm
DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Trellix-Agent ermöglicht Rechteausweitung am System
HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
Mastodon: Aktualisierte Version stopft Datenleck
Cisco schließt Sicherheitslücken in mehreren Produkten
Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Chrome 112: 16 Sicherheitslücken gestopft
Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Patchday: Google dichtet kritische Lecks in Android ab
heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
Western Digital meldet "Netzwerk-Sicherheitsvorfall"
Jetzt updaten: Kritische Schwachstelle in Nextcloud
Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
"FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
Kostenloser Ransomware-Selbsttest für IT-Laien
Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
Nordkoreanische Angreifer mit neuem Geldwäschetrick
BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
"Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
Neue WLAN-Lücke MacStealer: Datenklau über Bande
VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
Microsoft Defender: Zoom und Google sind zu böse
Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
Google und Amnesty International decken internationale Spyware-Kampagnen auf
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
Microsoft macht den KI-Copiloten für Security verfügbar
Cyber-Angriff auf IT-Dienstleister Materna
MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
Google möchte Laufzeiten für TLS-Zertifikate verkürzen
Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Teile des Twitter-Codes waren öffentlich einsehbar
Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
Gamification für sichereren Code: GitHub Secure Code Game
Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
Virenschutz: Malwarebytes ermöglicht Rechteausweitung
Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
Windows Snipping-Tool anfällig für "Acropalypse"
IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
OpenSSH 9.3 dichtet Sicherheitslecks ab
Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
Konfigurationsfehler führt zu Datenleck bei Mastodon
Security: CLI-Tool soll npm install vor Malware schützen
Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
Kritisches Leck in SSL-VPN-Gateway von Array Networks
Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Webkonferenzen: Hochriskante Lücken in Zoom
Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
BSI fordert bessere IT-Sicherheit für Verbraucher
SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
Patchday: SAP schließt 19 teils kritische Sicherheitslücken
Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
"Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
Amazon Ring angeblich Opfer der Cybergang Alphv
Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
Internationale Aktion: Polizei beschlagnahmt Malware-Domain
Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
Malware-Schutz: Google wirft Chrome Cleanup Tool raus
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
Google in Geberlaune: VPN für alle Google-One-Abos
Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
Problematische Sicherheitslücke in Apples GarageBand
Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
Rheinmetall wehrt Cyberattacke weitgehend ab
Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
Betrugsmasche: Abzocke mit KI-generierter Stimme
Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
LKA-Warnung: Disney+ hoch im Kurs bei Phishern
US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
heise-Angebot: heise Security Tour 2023: Wissen schützt!
Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
WithSecure & F-Secure: Verbesserter Malware-Schutz
Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
Bösartige Authenticator-Apps auch im Google-Play-Store
Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
Synthetische Stimme verschafft Zugang zu Bankdaten
Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
Cisco stopft mehrere Sicherheitslücken
Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
l+f: Grüne Welle mit Hacker-Tool
Sophos: erste Firewalls mit 100-GbE-Unterstützung
Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
Webbrowser: Kritische Lücke in Google Chrome
Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
Foxit PDF-Updates dichten hochriskante Schwachstellen ab
Hack bei Activision – was sind schon "sensible" Daten...
Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
heise-Angebot: c't-Sonderheft: Daten schützen 2023
Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
Cybterattacken auf sieben Schulen in Karlsruhe
Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
Patchday: SAP schützt seine Software vor möglichen Attacken
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Datenleck: Deezer informiert Kunden jetzt per E-Mail
Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
Umstrittene KeePass-Schwachstelle mit Update geschlossen
Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
Verbraucherzentralen warnen vor betrügerischen Anrufen
Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
l+f: WLAN formt Menschen
Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
Angreifer könnten Windows-PCs mit VMware Workspace attackieren
Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
Diskussion um Schwachstelle in KeePass
Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
Umfrage: Deutsche ändern Passwörter eher selten
Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
Phishing-Warnung: Angeblich Disney+-Konto gesperrt
Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
Master Password für Android ist wieder da
Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
DHL warnt vor Phishing-SMS
Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
"Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
Windows: Startprobleme von Apps nach Systemwiederherstellung
Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
Hochriskante Sicherheitslücken in Qt "nur ein Bug"
MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
Patchday: Sicherheitslücken in über 100 Oracle-Produkten
Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
Jetzt patchen! Tausende Firewalls von Sophos angreifbar
Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
Linux-Kernel: Version 6.0 hat Lebensende erreicht
Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
Potsdam hat wieder E-Mail
CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
Cyber-Attacken auf kritische Lücke in Control Web Panel
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
Red Hat ergänzt Malware-Erkennungsdienst für RHEL
90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Gefälschte Telegram-App spioniert unter Android
Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
Patchday: Angreifer verschaffen sich unter Windows System-Rechte
Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
Schweizer Forscher: Threema hatte mehrere Schwachstellen
Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
Patchday: SAP behandelt vier kritische Schwachstellen
Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
Meeting-Client Zoom unter Android, macOS und Windows angreifbar
Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
BaFin warnt vor "Godfather"-Banking-Trojaner
Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
LKA warnt vor gefälschten Domain-Rechnungen
Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
Verschlüsselung: RSA zerstört? Experten zweifeln
Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
Patchday: Kritische Kernel-Lücken bedrohen Android
Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
l+f: Flipper Zero – Delfin auf Phishing-Tour
Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
Sicherheitsforscher hat Googles Smart Speaker belauscht
Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
l+f: Ransomware-Entwickler gehen unter die Website-Designer
Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
Synology warnt vor kritischer Lücke in VPN-Plus-Server
Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
"Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
Sourcecode vom Zugriffsmanagementdienst Okta geleakt
Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
The Guardian: Ransomware-Angriff auf britische Zeitung
Tiktok überwacht Journalisten per App
Cyberattacke auf Thyssenkrupp
Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
Sicherheitsupdates: Angreifer Synology-Router kompromittieren
Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
Microsoft half Apple, macOS' Gatekeeper zu verbessern
Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
"Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
Googles neuer Security-Scanner gegen Open-Source-Lücken
Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
Patchdday: Schutzmechanismus von Windows ausgehebelt
IT-Security – Alternativen für fehlendes Sicherheits-Personal
"Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
Sparkassen warnen vor Phishing-SMS zur pushTAN
Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Bundesnetzagentur schaltet Fake-Rufnummern ab
Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
Windows 8.1: Umstieg planen, das Ende ist fast da
Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Fortinet schließt Sicherheitslücken in mehreren Produkten
Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
"Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
Veritas NetBackup: Update schließt teils kritische Scherheitslücken
Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
Wordpress: Attackiert schon während der Installation
Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
Nvidia schließt Schadcode-Lücken in GPU-Treibern
Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
Kritische Sicherheitslücke in VLC Media Player
Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
Cybercrime: Desinfec't-Update spürt Hintertüren auf
Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
#InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
"Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
UEFI-BIOS mit bekannt unsicherem Code gespickt
Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
Lockbit war nur ein Monat in Continental-Systemen
Standard für maschinenlesbare Sicherheitshinweise verabschiedet
l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
"Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
heise-Angebot: iX-Workshop: Linux-Server härten
VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
Schadcode-Attacken auf Bitbucket Server und Data Center möglich
Root-Lücke in F5 BIG-IP Appliances geschlossen
heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
"Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Twitter: Blauer Haken lockt Betrüger an
Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
EU-Kommission baut yet another Cyber Centre – und das dringendst
Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
Passwortmanager Enpass: Startprobleme, Workaround möglich
Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
Sicherheitsupdates für älteres iOS und iPadOS
Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
Cyber-Attacke auf Metro: Langsame Wiederherstellung
DHL ist Phishers Liebling
Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
Wichtige Sicherheitspatches für OpenSSL in Sicht
BSI-Lagebericht: "Bedrohung so hoch wie nie"
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
Cisco ISE: Angreifer könnten Kontrolle übernehmen
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Großhandel: Metro wurde Opfer einer Cyber-Attacke
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Kritische Sicherheitslücke in Apache Commons Text
Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
Affäre Schönbohm: Schrödingers BSI-Präsident
Adobe patcht Illustrator außer der Reihe
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
VPN-Problem: Apple-Apps leaken Daten unter iOS
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff "nackt" da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
l+f: Monomorph - ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
"GTA 6": Take-Two geht gegen geleakte Videos vor
Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
"GTA 6": Hacker leakt angebliche Gameplay-Szenen
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
"Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
Patchday: SAP-Admins sollten jetzt handeln
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
Patchday: Angreifer attackieren Windows 7 bis 11
Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
Mandiant gehört jetzt zur Google Cloud
Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
Albanien wehrt angeblich erneut iranische Cyberattacke ab
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Ransomware: Der Trend geht zum Angriff auf Linux-Server
Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
l+f: Keine Ehre unter Dieben, Folge 243
heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
Apples Mac-Antiviren-Tool wird aktiver
Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
l+f: Trennt euren Game Boy Color vom Internet!
Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
Updates für GitLab schließen kritische Sicherheitslücke
l+f: Krypto-Facepalm für Hyundai
Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Middleware: IBM stopft Sicherheitslücken in MQ
Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
Auch TikTok-App soll mit internem iPhone-Browser spionieren können
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
Rekord-DDoS auf Layer 7, Google wehrt ab
Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
Remote-Code-Exploit in TP-Link-Routern
WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Webkonferenzen: Teils kritische Lücken in Zoom
Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
John Deere: Root-Zugang auf dem Trecker durch Hack
Cloud-Zwang bei 1Password: Hersteller bleibt stur
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Input-Device-Monitoring bei Windows: Finde die Wanze!
Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Programmierhilfe GitHub Copilot macht Code unsicherer
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
BSI warnt vor unsicherem Funk-Türschloss von Abus
Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Chaos Computer Club hackt Videoident-Verfahren
Microsoft gibt Debuggern Einblick in Office
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Patchday: SAP schließt fünf Sicherheitslücken
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Slack ließ jahrelang gehashte Passwörter durchsickern
Twilio: Konten von Mitarbeitern und Kunden kompromittiert
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
GitHub will npm-Pakete besser vor Manipulation schützen
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
"Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Mac App Store: Wie Scammer Apples App-Prüfer austricksen
VMware-Updates: Schnelles Handeln "extrem wichtig"
Kritische Lücken in Ciscos SMB-Routern
Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
Kopieren mit rsync anfällig für Angriffe
Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
Foxit PDF Reader und Editor unter macOS und Windows angreifbar
Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
McAfee Agent könnte als Schlupfloch für Schadcode dienen
Russischer Provider kapert Apple-Adressraum
Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
Jetzt patchen! Attacken auf Atlassian Confluence
Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
Paketmanager npm erhält neue Sicherheitsfunktionen
Strahlenschutz: Spanien verhaftet Sabotagehacker
Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
heise-Angebot: iX-Workshop: Linux-Server härten
Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
Cybercrime: Industriesteuerungen im Visier
heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
Dropbox und Google Drive zum Ausliefern von Malware missbraucht
Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
Windows Autopatch ab sofort allgemein verfügbar
heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
Adobe dichtet teils kritische Lücken ab
Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
Schwachstellen in IBM MQ ermöglichen Rechteausweitung
heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
Sicherheitslücken in node.js abgedichtet
Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
Ransomware "Checkmate": Qnap warnt vor Angriffen
Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
Schwachstellen in OpenVPN Access Server geschlossen
Patchday Android: Systemlücke lässt Schadcode passieren
Cisco dichtet teils kritische Sicherheitslücken ab
Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
IBM Engineering Test Management: Dateien im System über Lücke löschbar
Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
Sicherheitsupdate für Django Web Framework
Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
IBM warnt vor Codeschmuggel in Business Automation Workflow
Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
Social Engineering: Angriffe auf "hochrangige" Politiker
Microsoft: Warnung vor Gebührenfallen durch Android-Apps
l+f: Bug-Bounty-Insider kassiert ab
CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
Sicher im Urlaub: Tipps für Laptop und Smartphone
Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
FBI warnt vor Bewerbungen mit Deepfakes
Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
Baustoffhersteller Knauf Opfer von Cyberangriff
Cyber-Attacken auf norwegische Webseiten
Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
Top 25 der gefährlichsten Software-Schwachstellen 2022
Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
Firefox 102: Mehrere Sicherheitslücken geschlossen
Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
Lockbit 3.0: Professionalisierung der Ransomware-Szene
heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
Ukraine-Krieg: Cyber-Attacken gegen Litauen
Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
Citrix dichtet Sicherheitslücken in Hypervisor ab
Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
Google: Endlich richtig verschlüsselte Passwörter
Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
Weitere USB-Speicher mit Verschlüsselung geknackt
Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
l+f: Ein Whirlpool voller Admins
Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
Milliardenschäden durch unsichere Programmierschnittstellen
Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
Strafverfolger warnen vor Erpresser-Mails
Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
Europol-Masche: Neue Welle betrügerischer Anrufe
Internationaler Schlag gegen russisches RSOCKS-Botnet
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
Digitale Gesundheits-Apps geben hochsensible Daten preis
Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
Patchday: Updates bessern zehn SAP-Schwachstellen aus
l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Cyberangriff beim Darmstädter Energieversorger Entega
PHP: Updates verhindern Einschleusen von Schadcode
Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Funkwellen-Alarmanlage gegen Hardware-Attacken
Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
heise-Angebot: heise Security Tour 2022: Wissen schützt!
Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
Fehler in Linux-Kernel ermöglicht Rechteausweitung
Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
Kein Passwort mehr für Passwortmanager LastPass
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
Patchday: Google schließt Kernel- und Software-Lücken in Android
Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
Sicherheitslücken in Firefox und Thunderbird abgedichtet
Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
Betrüger verlangen Zollgebühren mit Paysafecard
Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
GitHub: Log-in-Details von 100k npm-Konten gestohlen
Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
l+f: Ein Erpressungstrojaner macht auf Robin Hood
Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen