PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10 11

  1. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  2. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  3. Softwaresicherheit: Mit KI gegen Softwarefehler
  4. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  5. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  6. Microsoft gibt Cybergangstern neue Namen
  7. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  8. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  9. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  10. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  11. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  12. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  13. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  14. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  15. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  16. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  17. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  18. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  19. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  20. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  21. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  22. Erste LockBit-Version für macOS aufgetaucht
  23. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  24. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  25. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  26. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  27. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  28. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  29. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  30. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  31. Notfall-Update: Google patcht Zero-Day-Lücke
  32. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  33. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  34. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  35. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  36. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  37. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  38. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  39. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  40. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  41. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  42. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  43. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  44. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  45. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  46. Störung auf der Webseite der Tagesschau
  47. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  48. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  49. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  50. Android 14 Beta ist da – für Tests mit Pixel-Handys
  51. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  52. Forum der Media-Center-Software Kodi nach Hack offline
  53. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  54. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  55. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  56. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  57. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  58. Patchday: Fortinet schließt kritische und hochriskante Lücken
  59. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  60. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  61. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  62. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  63. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  64. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  65. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  66. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  67. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  68. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  69. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  70. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  71. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  72. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  73. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  74. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  75. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  76. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  77. BIG direkt: Cyberangriff legt Krankenkasse lahm
  78. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  79. Trellix-Agent ermöglicht Rechteausweitung am System
  80. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  81. Mastodon: Aktualisierte Version stopft Datenleck
  82. Cisco schließt Sicherheitslücken in mehreren Produkten
  83. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  84. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  85. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  86. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  87. Chrome 112: 16 Sicherheitslücken gestopft
  88. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  89. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  90. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  91. Patchday: Google dichtet kritische Lecks in Android ab
  92. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  93. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  94. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  95. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  96. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  97. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  98. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  99. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  100. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  101. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  102. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  103. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  104. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  105. Kostenloser Ransomware-Selbsttest für IT-Laien
  106. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  107. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  108. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  109. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  110. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  111. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  112. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  113. Microsoft Defender: Zoom und Google sind zu böse
  114. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  115. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  116. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  117. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  118. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  119. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  120. Microsoft macht den KI-Copiloten für Security verfügbar
  121. Cyber-Angriff auf IT-Dienstleister Materna
  122. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  123. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  124. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  125. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  126. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  127. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  128. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  129. Teile des Twitter-Codes waren öffentlich einsehbar
  130. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  131. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  132. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  133. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  134. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  135. Gamification für sichereren Code: GitHub Secure Code Game
  136. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  137. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  138. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  139. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  140. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  141. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  142. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  143. Windows Snipping-Tool anfällig für "Acropalypse"
  144. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  145. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  146. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  147. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  148. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  149. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  150. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  151. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  152. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  153. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  154. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  155. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  156. OpenSSH 9.3 dichtet Sicherheitslecks ab
  157. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  158. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  159. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  160. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  161. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  162. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  163. Konfigurationsfehler führt zu Datenleck bei Mastodon
  164. Security: CLI-Tool soll npm install vor Malware schützen
  165. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  166. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  167. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  168. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  169. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  170. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  171. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  172. Webkonferenzen: Hochriskante Lücken in Zoom
  173. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  174. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  175. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  176. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  177. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  178. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  179. BSI fordert bessere IT-Sicherheit für Verbraucher
  180. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  181. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  182. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  183. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  184. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  185. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  186. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  187. Amazon Ring angeblich Opfer der Cybergang Alphv
  188. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  189. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  190. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  191. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  192. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  193. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  194. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  195. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  196. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  197. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  198. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  199. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  200. Google in Geberlaune: VPN für alle Google-One-Abos
  201. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  202. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  203. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  204. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  205. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  206. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  207. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  208. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  209. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  210. Problematische Sicherheitslücke in Apples GarageBand
  211. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  212. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  213. Rheinmetall wehrt Cyberattacke weitgehend ab
  214. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  215. Betrugsmasche: Abzocke mit KI-generierter Stimme
  216. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  217. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  218. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  219. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  220. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  221. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  222. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  223. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  224. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  225. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  226. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  227. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  228. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  229. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  230. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  231. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  232. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  233. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  234. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  235. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  236. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  237. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  238. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  239. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  240. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  241. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  242. WithSecure & F-Secure: Verbesserter Malware-Schutz
  243. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  244. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  245. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  246. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  247. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  248. Bösartige Authenticator-Apps auch im Google-Play-Store
  249. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  250. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  251. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  252. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  253. Synthetische Stimme verschafft Zugang zu Bankdaten
  254. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  255. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  256. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  257. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  258. Cisco stopft mehrere Sicherheitslücken
  259. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  260. l+f: Grüne Welle mit Hacker-Tool
  261. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  262. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  263. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  264. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  265. Webbrowser: Kritische Lücke in Google Chrome
  266. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  267. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  268. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  269. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  270. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  271. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  272. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  273. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  274. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  275. Hack bei Activision – was sind schon "sensible" Daten...
  276. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  277. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  278. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  279. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  280. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  281. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  282. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  283. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  284. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  285. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  286. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  287. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  288. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  289. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  290. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  291. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  292. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  293. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  294. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  295. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  296. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  297. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  298. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  299. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  300. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  301. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  302. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  303. Cybterattacken auf sieben Schulen in Karlsruhe
  304. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  305. Patchday: SAP schützt seine Software vor möglichen Attacken
  306. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  307. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  308. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  309. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  310. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  311. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  312. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  313. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  314. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  315. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  316. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  317. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  318. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  319. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  320. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  321. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  322. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  323. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  324. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  325. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  326. Verbraucherzentralen warnen vor betrügerischen Anrufen
  327. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  328. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  329. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  330. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  331. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  332. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  333. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  334. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  335. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  336. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  337. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  338. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  339. l+f: WLAN formt Menschen
  340. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  341. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  342. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  343. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  344. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  345. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  346. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  347. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  348. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  349. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  350. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  351. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  352. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  353. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  354. Diskussion um Schwachstelle in KeePass
  355. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  356. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  357. Umfrage: Deutsche ändern Passwörter eher selten
  358. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  359. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  360. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  361. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  362. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  363. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  364. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  365. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  366. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  367. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  368. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  369. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  370. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  371. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  372. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  373. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  374. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  375. Master Password für Android ist wieder da
  376. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  377. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  378. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  379. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  380. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  381. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  382. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  383. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  384. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  385. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  386. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  387. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  388. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  389. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  390. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  391. DHL warnt vor Phishing-SMS
  392. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  393. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  394. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  395. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  396. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  397. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  398. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  399. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  400. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  401. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  402. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  403. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  404. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  405. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  406. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  407. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  408. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  409. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  410. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  411. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  412. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  413. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  414. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  415. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  416. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  417. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  418. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  419. Windows: Startprobleme von Apps nach Systemwiederherstellung
  420. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  421. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  422. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  423. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  424. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  425. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  426. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  427. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  428. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  429. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  430. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  431. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  432. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  433. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  434. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  435. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  436. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  437. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  438. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  439. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  440. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  441. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  442. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  443. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  444. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  445. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  446. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  447. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  448. Potsdam hat wieder E-Mail
  449. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  450. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  451. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  452. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  453. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  454. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  455. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  456. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  457. Cyber-Attacken auf kritische Lücke in Control Web Panel
  458. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  459. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  460. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  461. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  462. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  463. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  464. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  465. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  466. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  467. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  468. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  469. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  470. Gefälschte Telegram-App spioniert unter Android
  471. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  472. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  473. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  474. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  475. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  476. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  477. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  478. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  479. Patchday: SAP behandelt vier kritische Schwachstellen
  480. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  481. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  482. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  483. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  484. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  485. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  486. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  487. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  488. BaFin warnt vor "Godfather"-Banking-Trojaner
  489. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  490. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  491. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  492. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  493. LKA warnt vor gefälschten Domain-Rechnungen
  494. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  495. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  496. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  497. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  498. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  499. Verschlüsselung: RSA zerstört? Experten zweifeln
  500. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  501. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  502. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  503. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  504. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  505. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  506. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  507. Patchday: Kritische Kernel-Lücken bedrohen Android
  508. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  509. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  510. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  511. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  512. l+f: Flipper Zero – Delfin auf Phishing-Tour
  513. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  514. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  515. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  516. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  517. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  518. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  519. Sicherheitsforscher hat Googles Smart Speaker belauscht
  520. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  521. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  522. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  523. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  524. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  525. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  526. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  527. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  528. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  529. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  530. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  531. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  532. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  533. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  534. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  535. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  536. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  537. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  538. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  539. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  540. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  541. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  542. The Guardian: Ransomware-Angriff auf britische Zeitung
  543. Tiktok überwacht Journalisten per App
  544. Cyberattacke auf Thyssenkrupp
  545. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  546. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  547. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  548. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  549. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  550. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  551. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  552. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  553. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  554. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  555. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  556. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  557. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  558. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  559. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  560. Googles neuer Security-Scanner gegen Open-Source-Lücken
  561. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  562. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  563. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  564. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  565. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  566. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  567. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  568. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  569. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  570. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  571. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  572. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  573. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  574. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  575. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  576. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  577. Patchdday: Schutzmechanismus von Windows ausgehebelt
  578. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  579. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  580. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  581. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  582. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  583. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  584. Sparkassen warnen vor Phishing-SMS zur pushTAN
  585. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  586. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  587. Bundesnetzagentur schaltet Fake-Rufnummern ab
  588. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  589. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  590. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  591. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  592. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  593. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  594. Windows 8.1: Umstieg planen, das Ende ist fast da
  595. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  596. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  597. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  598. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  599. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  600. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  601. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  602. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  603. Fortinet schließt Sicherheitslücken in mehreren Produkten
  604. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  605. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  606. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  607. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  608. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  609. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  610. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  611. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  612. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  613. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  614. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  615. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  616. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  617. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  618. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  619. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  620. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  621. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  622. Wordpress: Attackiert schon während der Installation
  623. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  624. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  625. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  626. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  627. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  628. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  629. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  630. Kritische Sicherheitslücke in VLC Media Player
  631. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  632. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  633. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  634. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  635. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  636. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  637. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  638. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  639. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  640. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  641. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  642. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  643. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  644. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  645. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  646. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  647. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  648. UEFI-BIOS mit bekannt unsicherem Code gespickt
  649. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  650. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  651. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  652. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  653. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  654. Lockbit war nur ein Monat in Continental-Systemen
  655. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  656. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  657. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  658. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  659. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  660. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  661. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  662. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  663. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  664. heise-Angebot: iX-Workshop: Linux-Server härten
  665. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  666. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  667. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  668. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  669. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  670. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  671. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  672. Root-Lücke in F5 BIG-IP Appliances geschlossen
  673. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  674. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  675. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  676. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  677. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  678. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  679. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  680. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  681. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  682. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  683. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  684. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  685. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  686. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  687. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  688. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  689. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  690. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  691. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  692. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  693. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  694. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  695. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  696. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  697. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  698. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  699. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  700. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  701. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  702. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  703. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  704. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  705. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  706. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  707. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  708. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  709. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  710. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  711. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  712. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  713. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  714. Twitter: Blauer Haken lockt Betrüger an
  715. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  716. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  717. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  718. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  719. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  720. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  721. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  722. EU-Kommission baut yet another Cyber Centre – und das dringendst
  723. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  724. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  725. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  726. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  727. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  728. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  729. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  730. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  731. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  732. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  733. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  734. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  735. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  736. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  737. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  738. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  739. Passwortmanager Enpass: Startprobleme, Workaround möglich
  740. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  741. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  742. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  743. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  744. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  745. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  746. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  747. Sicherheitsupdates für älteres iOS und iPadOS
  748. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  749. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  750. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  751. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  752. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  753. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  754. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  755. DHL ist Phishers Liebling
  756. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  757. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  758. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  759. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  760. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  761. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  762. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  763. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  764. Wichtige Sicherheitspatches für OpenSSL in Sicht
  765. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  766. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  767. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  768. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  769. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  770. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  771. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  772. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  773. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  774. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  775. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  776. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  777. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  778. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  779. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  780. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  781. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  782. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  783. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  784. Kritische Sicherheitslücke in Apache Commons Text
  785. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  786. Affäre Schönbohm: Schrödingers BSI-Präsident
  787. Adobe patcht Illustrator außer der Reihe
  788. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  789. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
  790. AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
  791. Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
  792. Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
  793. Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
  794. Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
  795. Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
  796. Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
  797. Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
  798. Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
  799. Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
  800. VPN-Problem: Apple-Apps leaken Daten unter iOS
  801. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  802. Web-Meetings: Zoom-Updates dichten Schwachstellen ab
  803. Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
  804. Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
  805. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  806. Fortinet-Patchday: Mehrere kritische Lücken geschlossen
  807. Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
  808. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
  809. Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
  810. Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
  811. Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
  812. SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
  813. BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
  814. Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
  815. Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
  816. Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
  817. Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
  818. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  819. heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
  820. Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
  821. Avast – Antivirus-Software bringt Firefox zum Crashen
  822. Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
  823. Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
  824. Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
  825. Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  826. Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
  827. Verbraucherzentrale warnt vor Fake-Brennholz-Shops
  828. Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
  829. macOS: ZIP-Archive können Apples Gatekeeper umgehen
  830. Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
  831. Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
  832. Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
  833. Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
  834. heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
  835. Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
  836. Exchange Zero-Day: Microsoft bessert Workaround erneut nach
  837. Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
  838. Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
  839. Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
  840. Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
  841. Exchange Zero-Day: Microsoft korrigiert Workaround
  842. CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
  843. Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
  844. 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
  845. Mexikanische Armee steht nach Hackerangriff "nackt" da
  846. Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
  847. Backdoor in Windows-Logo versteckt
  848. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
  849. Jetzt patchen! Attacken auf Atlassian Bitbucket Server
  850. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
  851. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
  852. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
  853. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
  854. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
  855. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
  856. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
  857. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  858. PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
  859. l+f: Monomorph - ein MD5-Hashwert für alles
  860. Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
  861. Malware: Infektion durch Mausbewegung in Powerpoint
  862. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
  863. Twitter patzt bei Passwort-Reset-Funktion
  864. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  865. Angebliche Hacktivisten von russischem Geheimdienst gelenkt
  866. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
  867. Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
  868. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  869. Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
  870. 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
  871. Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
  872. IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
  873. Angreifer könnten DNS-Server bind lahmlegen
  874. WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
  875. Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
  876. Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
  877. Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
  878. Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
  879. HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
  880. Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
  881. Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
  882. Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
  883. Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
  884. heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
  885. Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
  886. Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
  887. CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
  888. heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
  889. Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
  890. l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
  891. heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
  892. BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
  893. PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
  894. "GTA 6": Take-Two geht gegen geleakte Videos vor
  895. Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
  896. Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
  897. Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
  898. "GTA 6": Hacker leakt angebliche Gameplay-Szenen
  899. heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  900. Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
  901. "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
  902. Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
  903. Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
  904. Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
  905. Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
  906. Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
  907. Patchday: SAP-Admins sollten jetzt handeln
  908. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  909. Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
  910. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
  911. Patchday: Angreifer attackieren Windows 7 bis 11
  912. Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
  913. Mandiant gehört jetzt zur Google Cloud
  914. Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
  915. Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
  916. iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
  917. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
  918. Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
  919. Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
  920. Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
  921. Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
  922. Albanien wehrt angeblich erneut iranische Cyberattacke ab
  923. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  924. dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
  925. Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
  926. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  927. Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
  928. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  929. Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
  930. HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
  931. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
  932. RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
  933. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  934. VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
  935. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
  936. Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
  937. Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
  938. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
  939. Programmiersprache Go bekommt integriertes Schwachstellenmanagement
  940. Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
  941. Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
  942. heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
  943. TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
  944. heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
  945. Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
  946. Ransomware: Der Trend geht zum Angriff auf Linux-Server
  947. Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
  948. Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
  949. Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
  950. Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
  951. WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
  952. NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
  953. l+f: Keine Ehre unter Dieben, Folge 243
  954. heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
  955. Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
  956. Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
  957. Apples Mac-Antiviren-Tool wird aktiver
  958. Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
  959. Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
  960. Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
  961. Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
  962. heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
  963. Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
  964. heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
  965. Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
  966. China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
  967. Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
  968. heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
  969. Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
  970. l+f: Trennt euren Game Boy Color vom Internet!
  971. Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
  972. Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
  973. Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  974. heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
  975. Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
  976. Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
  977. Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
  978. KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
  979. Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
  980. Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
  981. Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
  982. Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
  983. Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
  984. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  985. Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
  986. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  987. Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
  988. EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
  989. Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
  990. Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
  991. Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
  992. Updates für GitLab schließen kritische Sicherheitslücke
  993. l+f: Krypto-Facepalm für Hyundai
  994. Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
  995. Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
  996. WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
  997. Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
  998. Middleware: IBM stopft Sicherheitslücken in MQ
  999. Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
  1000. Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
  1001. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
  1002. Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
  1003. Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
  1004. Windows Update: Nebenwirkung BitLocker-Wiederherstellung
  1005. Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
  1006. heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
  1007. Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
  1008. Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
  1009. Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
  1010. Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
  1011. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  1012. Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
  1013. Auch TikTok-App soll mit internem iPhone-Browser spionieren können
  1014. Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
  1015. Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
  1016. IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
  1017. Rekord-DDoS auf Layer 7, Google wehrt ab
  1018. Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
  1019. Remote-Code-Exploit in TP-Link-Routern
  1020. WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
  1021. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
  1022. Webkonferenzen: Teils kritische Lücken in Zoom
  1023. Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
  1024. Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
  1025. Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
  1026. Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
  1027. LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
  1028. Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
  1029. Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
  1030. DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
  1031. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1032. Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
  1033. Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
  1034. BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
  1035. UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
  1036. John Deere: Root-Zugang auf dem Trecker durch Hack
  1037. Cloud-Zwang bei 1Password: Hersteller bleibt stur
  1038. 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
  1039. Zoom für macOS: Update-Funktion reißt Sicherheitslücke
  1040. Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
  1041. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1042. Input-Device-Monitoring bei Windows: Finde die Wanze!
  1043. Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
  1044. Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
  1045. Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
  1046. Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
  1047. Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
  1048. Kritische Sicherheitslücke in Zoho ManageEngine OpManager
  1049. Programmierhilfe GitHub Copilot macht Code unsicherer
  1050. Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
  1051. Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
  1052. Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
  1053. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1054. In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
  1055. AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
  1056. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1057. BSI warnt vor unsicherem Funk-Türschloss von Abus
  1058. Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
  1059. Chaos Computer Club hackt Videoident-Verfahren
  1060. Microsoft gibt Debuggern Einblick in Office
  1061. Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
  1062. Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
  1063. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1064. Patchday: SAP schließt fünf Sicherheitslücken
  1065. Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
  1066. Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
  1067. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1068. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
  1069. Slack ließ jahrelang gehashte Passwörter durchsickern
  1070. Twilio: Konten von Mitarbeitern und Kunden kompromittiert
  1071. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
  1072. GitHub will npm-Pakete besser vor Manipulation schützen
  1073. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
  1074. Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
  1075. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
  1076. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
  1077. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  1078. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  1079. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1080. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  1081. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  1082. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  1083. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  1084. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  1085. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  1086. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  1087. VMware-Updates: Schnelles Handeln "extrem wichtig"
  1088. Kritische Lücken in Ciscos SMB-Routern
  1089. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  1090. Kopieren mit rsync anfällig für Angriffe
  1091. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  1092. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1093. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  1094. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  1095. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  1096. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  1097. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  1098. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  1099. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  1100. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  1101. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  1102. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  1103. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  1104. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  1105. Russischer Provider kapert Apple-Adressraum
  1106. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  1107. Jetzt patchen! Attacken auf Atlassian Confluence
  1108. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  1109. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  1110. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  1111. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  1112. Paketmanager npm erhält neue Sicherheitsfunktionen
  1113. Strahlenschutz: Spanien verhaftet Sabotagehacker
  1114. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  1115. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  1116. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  1117. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  1118. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  1119. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  1120. heise-Angebot: iX-Workshop: Linux-Server härten
  1121. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  1122. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  1123. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  1124. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1125. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  1126. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  1127. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  1128. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  1129. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  1130. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  1131. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  1132. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  1133. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  1134. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  1135. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  1136. Cybercrime: Industriesteuerungen im Visier
  1137. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1138. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  1139. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  1140. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  1141. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  1142. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1143. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  1144. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1145. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  1146. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  1147. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  1148. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  1149. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  1150. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  1151. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  1152. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  1153. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1154. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  1155. Windows Autopatch ab sofort allgemein verfügbar
  1156. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  1157. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  1158. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  1159. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  1160. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  1161. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  1162. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  1163. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  1164. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  1165. Adobe dichtet teils kritische Lücken ab
  1166. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  1167. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  1168. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  1169. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  1170. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  1171. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  1172. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  1173. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1174. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  1175. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  1176. Sicherheitslücken in node.js abgedichtet
  1177. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  1178. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  1179. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  1180. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  1181. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  1182. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  1183. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  1184. Ransomware "Checkmate": Qnap warnt vor Angriffen
  1185. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  1186. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  1187. Schwachstellen in OpenVPN Access Server geschlossen
  1188. Patchday Android: Systemlücke lässt Schadcode passieren
  1189. Cisco dichtet teils kritische Sicherheitslücken ab
  1190. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  1191. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  1192. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  1193. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  1194. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  1195. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  1196. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  1197. Sicherheitsupdate für Django Web Framework
  1198. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  1199. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  1200. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  1201. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  1202. IBM warnt vor Codeschmuggel in Business Automation Workflow
  1203. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  1204. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  1205. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  1206. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  1207. Social Engineering: Angriffe auf "hochrangige" Politiker
  1208. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  1209. l+f: Bug-Bounty-Insider kassiert ab
  1210. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  1211. Sicher im Urlaub: Tipps für Laptop und Smartphone
  1212. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  1213. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  1214. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  1215. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  1216. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  1217. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  1218. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  1219. FBI warnt vor Bewerbungen mit Deepfakes
  1220. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  1221. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  1222. Baustoffhersteller Knauf Opfer von Cyberangriff
  1223. Cyber-Attacken auf norwegische Webseiten
  1224. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  1225. Top 25 der gefährlichsten Software-Schwachstellen 2022
  1226. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  1227. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  1228. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  1229. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  1230. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  1231. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  1232. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  1233. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  1234. Firefox 102: Mehrere Sicherheitslücken geschlossen
  1235. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  1236. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  1237. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  1238. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  1239. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  1240. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  1241. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  1242. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  1243. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  1244. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  1245. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  1246. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  1247. Citrix dichtet Sicherheitslücken in Hypervisor ab
  1248. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  1249. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  1250. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  1251. Google: Endlich richtig verschlüsselte Passwörter
  1252. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  1253. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  1254. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  1255. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  1256. Weitere USB-Speicher mit Verschlüsselung geknackt
  1257. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  1258. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  1259. l+f: Ein Whirlpool voller Admins
  1260. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  1261. Milliardenschäden durch unsichere Programmierschnittstellen
  1262. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  1263. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  1264. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  1265. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  1266. Strafverfolger warnen vor Erpresser-Mails
  1267. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  1268. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1269. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  1270. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  1271. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  1272. Europol-Masche: Neue Welle betrügerischer Anrufe
  1273. Internationaler Schlag gegen russisches RSOCKS-Botnet
  1274. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1275. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  1276. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  1277. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  1278. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  1279. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  1280. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  1281. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  1282. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  1283. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  1284. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  1285. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  1286. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  1287. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  1288. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  1289. Digitale Gesundheits-Apps geben hochsensible Daten preis
  1290. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  1291. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  1292. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  1293. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  1294. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
  1295. Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
  1296. Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
  1297. Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
  1298. Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
  1299. Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
  1300. Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
  1301. Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
  1302. Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
  1303. Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
  1304. Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
  1305. Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
  1306. Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
  1307. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1308. Cyberangriff beim Darmstädter Energieversorger Entega
  1309. PHP: Updates verhindern Einschleusen von Schadcode
  1310. Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
  1311. Funkwellen-Alarmanlage gegen Hardware-Attacken
  1312. Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
  1313. Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
  1314. Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
  1315. Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
  1316. Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
  1317. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1318. Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
  1319. Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
  1320. Fehler in Linux-Kernel ermöglicht Rechteausweitung
  1321. Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
  1322. Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
  1323. Kein Passwort mehr für Passwortmanager LastPass
  1324. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1325. Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
  1326. Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
  1327. Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
  1328. Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
  1329. heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
  1330. Patchday: Google schließt Kernel- und Software-Lücken in Android
  1331. Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
  1332. Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
  1333. Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
  1334. Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
  1335. heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
  1336. Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
  1337. S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  1338. Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
  1339. heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
  1340. Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
  1341. Sicherheitslücken in Firefox und Thunderbird abgedichtet
  1342. Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
  1343. Betrüger verlangen Zollgebühren mit Paysafecard
  1344. Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
  1345. Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
  1346. Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
  1347. Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
  1348. heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
  1349. GitHub: Log-in-Details von 100k npm-Konten gestohlen
  1350. Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
  1351. Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
  1352. Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
  1353. Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
  1354. Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
  1355. Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
  1356. BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
  1357. Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
  1358. Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
  1359. BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
  1360. l+f: Ein Erpressungstrojaner macht auf Robin Hood
  1361. Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
  1362. Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
  1363. Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
  1364. WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
  1365. Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
  1366. Oracle warnt vor Sicherheitslücke in E-Business Suite
  1367. Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
  1368. Schweiz will Bundesamt für Cybersicherheit etablieren
  1369. Putin: Mehr Cyberattacken gegen Russland beklagt
  1370. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
  1371. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  1372. l+f: Dickpics für Cyber-Gangster
  1373. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  1374. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  1375. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  1376. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  1377. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  1378. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  1379. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  1380. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  1381. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  1382. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  1383. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  1384. Assured OSS: Google verspricht sichere Open-Source-Software
  1385. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  1386. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  1387. Support-Ende für Windows Server und Windows 10 20H2
  1388. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  1389. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  1390. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  1391. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  1392. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  1393. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  1394. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  1395. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  1396. Microsoft warnt vor Sysrv-Botnet
  1397. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  1398. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  1399. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1400. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  1401. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  1402. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  1403. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  1404. Eclipse Foundation erklärt Security zur Chefsache
  1405. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  1406. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  1407. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  1408. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  1409. Prozessoren-Patchday: AMD und Intel verteilen Updates
  1410. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  1411. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  1412. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  1413. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  1414. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  1415. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  1416. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  1417. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  1418. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  1419. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  1420. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  1421. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  1422. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  1423. Soziales Netzwerk: Spam-Welle rollt durch Xing
  1424. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  1425. Hilfestellung für die Analyse schadbringender Dokumente
  1426. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  1427. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  1428. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  1429. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  1430. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  1431. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  1432. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  1433. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  1434. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  1435. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  1436. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
  1437. Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
  1438. Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
  1439. Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
  1440. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
  1441. Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
  1442. Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
  1443. Welt-Passwort-Tag: Zugangssicherheit im Fokus
  1444. l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
  1445. Microsoft wirft unsichere Anmeldung für Exchange Online raus
  1446. Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
  1447. TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
  1448. heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  1449. heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
  1450. Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
  1451. Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
  1452. Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
  1453. Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
  1454. Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
  1455. Phisher haben Microsoft und den Handel im Visier
  1456. Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
  1457. Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
  1458. Phishing-Schutz mit gehärtetem Sparkassen-Browser
  1459. Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
  1460. Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
  1461. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
  1462. Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
  1463. Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
  1464. Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
  1465. Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
  1466. Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
  1467. Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
  1468. Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
  1469. Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
  1470. Studie: Active Directory je nach Branche unterschiedlich angreifbar
  1471. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
  1472. heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
  1473. 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
  1474. Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  1475. IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
  1476. Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
  1477. Microsoft findet root-Lücken in Linux
  1478. Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
  1479. Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
  1480. Cyber-Angriff legte offenbar Windturbinen lahm
  1481. Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
  1482. Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
  1483. NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
  1484. Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
  1485. Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
  1486. Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
  1487. Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  1488. Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
  1489. Nitrowall: Open-Source-Sicherheit out of the box
  1490. Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
  1491. 12 Millionen US-Dollar Förderung für Cyber-Abwehr
  1492. Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
  1493. IBM schließt kritische Sicherheitslücken in Cognos Analytics
  1494. Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
  1495. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  1496. Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
  1497. ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
  1498. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1499. Kritische Lücken in XML Parser Expat gefährden IBM Db2
  1500. Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.