Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten
Seiten : 1 2 3
[
4]
5 6 7 8 9 10 11
- Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
- Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
- Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
- l+f: Von Pflege-Robotern, die Patienten überfahren
- Bug in Java macht digitale Signaturen wertlos
- GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
- Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
- heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
- Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
- Sicherheitsupdate: Angreifer attackieren Google Chrome
- heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
- Lenovo System Update könnte Schadcode auf Computer lassen
- Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
- Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
- Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
- GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
- heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
- Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
- Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
- Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
- Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
- Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
- "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
- PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
- Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
- Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
- Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
- Patchday: SAP dichtet 30 Sicherheitslücken ab
- Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
- Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
- Discord-Konten im Visier von Cyberkriminellen
- Datenleck im Legoland: Reisedaten tausender Kunden betroffen
- Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
- Webbrowser: Google stopft elf Sicherheitslecks in Chrome
- OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
- Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
- Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
- Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
- heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
- Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
- Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
- Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
- Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
- Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
- SambaXP-Konferenz wieder kostenlos
- Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
- heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
- Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
- Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
- Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
- Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
- Patchday: Google schließt 44 Sicherheitslücken in Android
- heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
- Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
- Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
- heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
- heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
- Sicherheitsupdate für Webbrowser Google Chrome
- Globaler Schlag des FBI gegen Geschäftsmail-Betrug
- heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
- Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
- Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
- Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
- Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
- Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
- Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
- macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
- iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
- Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
- Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
- Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
- heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
- heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
- Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
- Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
- Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
- Webbrowser Chrome: Version 100 ist da
- Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
- Root-Lücke im netfilter-Subsystem des Linux-Kernels
- Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
- Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
- Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
- Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
- Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
- l+f: Der Jäger wird zum Gejagten
- heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
- USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
- Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
- Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
- heise-Angebot: iX-Workshop: Linux-Server härten
- Google Chrome: Google veröffentlicht Notfallupdate
- Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
- Linux-Malware bedroht Windows
- heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
- Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
- l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
- US-Justiz klagt vier russische Cyberkriminelle an
- Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
- Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
- l+f: Das große Wettrennen der Verschlüsselungstrojaner
- Antiviren-Hersteller F-Secure spaltet sich auf
- VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
- CMS: Angreifer könnten in Drupal Kontrolle übernehmen
- Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
- heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
- Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
- Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
- Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
- Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
- Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
- Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
- heise-Angebot: heise Security Tour 2022 – Wissen schützt!
- Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
- CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
- Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
- WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
- Neue Phishing-Methode kombiniert Fax und Captchas
- Cloudflare WAF: kostenloser Schutz für Webserver
- l+f: Microsoft Defender kämpft gegen Office
- Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
- Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
- US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
- Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
- Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
- Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
- Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
- heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
- iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
- Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
- Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
- DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
- Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
- heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
- Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
- BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
- Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
- Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
- McAfee Total Protection: Angreifer könnten Daten löschen
- Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
- Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
- Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
- Thunderbird und Tor-Browser dichten Sicherheitslecks ab
- Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
- Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
- Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
- heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
- CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
- Kritische Schwachstellen in Android ausgebessert
- Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
- Patchday: Angreifer könnten Windows via RDP attackieren
- Patchday: SAP behebt 16 Schwachstellen
- Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
- Patchday: Weitere Sicherheitsupdates für Firefox
- Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
- heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
- Linux: Dirty Pipe beschert Root-Rechte
- Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
- Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
- Nvidias geleakte Code-Signing-Zertifikate missbraucht
- Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
- Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
- NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
- Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
- Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
- Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
- Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
- Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
- Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
- Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
- Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
- heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
- l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
- Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
- IBM warnt vor zahlreichen Sicherheitslücken
- Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
- Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
- Satelliten-Störung: Tausende Windräder nicht steuerbar
- Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
- Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
- heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
- Kostenloser Digital-Führerschein als Kompetenznachweis
- BSI liefert "Maßnahmenkatalog Ransomware"
- Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
- Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
- Mozillas VPN-Client könnte Schadcode nachladen
- Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
- Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
- Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
- heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
- Ransomware Deadbolt befällt Asustor-NAS
- Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
- Trend Micro ServerProtect, Worry-Free Business Security
- Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
- Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
- Cyberattacken auf Ukraine
- Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
- Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
- Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
- heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
- Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
- Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
- Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
- Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
- US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
- NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
- ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
- WordPress-Plug-in UpdraftPlus
- Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
- heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
- Versuchter Finanzbetrug nach Exchange-Einbruch
- IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
- Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
- root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
- Datenleck im Shopsystem von Tuxedo Computers
- heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
- Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
- Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
- Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
- heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
- Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
- Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
- DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
- Atlassian Confluence und Jira für mehrere Attacken anfällig
- heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
- VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
- Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
- Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
- Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
- Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
- Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
- Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
- Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
- macOS Monterey: Microsoft Defender bereitet Update-Probleme
- CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
- Positiver Trend: Hersteller schließen Sicherheitslücken schneller
- Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
- "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
- 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
- Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
- Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
- Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
- Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
- Ransomware: Wachsende Bedrohung durch Professionalisierung
- Schlechtes Zeugnis für Zeugnisse in der Blockchain
- Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
- Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
- Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
- WordPress-Übernahme durch kritische Lücken in PHP Everywhere
- "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
- Patchday: Intel liefert Firmware-Updates
- Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
- heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
- Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
- Patchday: Adobe schließt Schadcode-Lücken in Illustrator
- Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
- Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
- FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
- Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
- heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
- Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
- Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
- Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
- Microsoft Office soll VBA-Makros standardmäßig blockieren
- Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
- Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
- Rechteausweitung durch Backup-Software Acronis True Image
- heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
- FOSDEM: Clevere Netzwerktunnel mit RPort
- News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
- Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
- Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
- Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
- Cisco-Router-Serie mit mehreren kritischen Lücken
- Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
- Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
- Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
- Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
- Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
- Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
- Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
- Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
- BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
- Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
- Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
- Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
- IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
- WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
- Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
- "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
- Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
- Einschleusen von Malware in Foxit PDF möglich
- Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
- My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
- XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
- Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
- Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
- Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
- Emotet-Botnet verstärkt Aktivitäten
- Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
- iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
- Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
- Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
- Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
- Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
- GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
- Root-Zugriff unter Linux durch Polkit-Lücke
- Vollzugriff durch Hintertür in WordPress-Erweiterungen
- Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
- heise-Angebot: iX-Workshop: Linux-Server härten
- Kritische Sicherheitslücke in Unisys Messaging Integration Services
- Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
- heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
- Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
- Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
- Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
- "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
- Backup-Software: Dell EMC AppSync kompromittierbar
- Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
- l+f: Shodan2000 – offene Systeme im animierten Retro-Display
- Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
- Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
- McAfee und FireEye fusionieren unter der Marke "Trellix"
- Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
- heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
- heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
- Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
- Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
- Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
- Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
- Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
- Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
- Knapp 7 Millionen Passwörter von Open Subtitles entwendet
- Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
- Kritische Sicherheitslücke in Google Chrome geschlossen
- Mehr Malware bedroht Linux
- Safari 15: Apple geht schwere Datenschutzlücke an
- Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
- Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
- Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
- BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
- BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
- Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
- Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
- Microsoft patcht wieder außer der Reihe
- Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
- Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
- Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
- l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
- Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
- Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
- Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
- Admin-Lücke in drei Wordpress-Plug-ins geschlossen
- Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
- Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
- Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
- Juniper Networks stopft zahlreiche Sicherheitslücken
- Schadcode-Schlupflöcher in Qnap NAS geschlossen
- heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
- Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
- Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
- Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
- Verwundbare Exchange-Server der öffentlichen Verwaltung
- Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
- Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
- IBM sichert sein Server- und Workstation-System AIX ab
- heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
- Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
- Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
- heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
- Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
- Cybersicherheit: ESA lässt Satelliten im Orbit hacken
- Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
- Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
- l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
- Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
- macOS-Lücke: Spionieren über Teams und andere Apps
- WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
- Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
- heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
- Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
- Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
- heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
- Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
- FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
- Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
- Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
- Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
- iPhone-Angriff: Hacker könnten Reboot verunmöglichen
- FTC mahnt zu Log4j-Updates – sonst drohen Klagen
- Entwickler schließen 37 Sicherheitslücken in Chrome 97
- Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
- Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
- VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
- Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
- l+f: Copy-and-paste im Trojaner-Gewand
- Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
- "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
- Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
- Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
- Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
- Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
- Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
- Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
- Guten Rutsch und ein gesundes neues Jahr 2022!
- Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
- Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
- Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
- Zoom-Client erhält Common-Criteria-Zertifikat
- WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
- Hintertüren in Auerswald-Telefonanlagen
- Microsoft rät zu schnellem Patchen von Active Directories
- Google entfernt Malware-infizierte SMS-App aus Play Store
- Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
- heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
- SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
- Xcode: Hotfix soll Log4j-Lücke umfahren
- Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
- Apache 2.4.52 dichtet Sicherheitslecks ab
- heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
- Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
- Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
- Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
- Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
- Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
- Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
- Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
- Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
- Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
- Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
- heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
- Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
- Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
- Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
- 123456 – Deutschlands häufigste Passwörter im Jahr 2021
- Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
- BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
- Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
- heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
- Zahlreiche Login-Versuche auf Internet-Router
- Neue Probleme - Log4j-Patch genügt nicht
- WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
- Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
- Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
- US-Behörden müssen Log4j bis Weihnachten patchen
- GitHubs Antwort auf die kritische Log4j-Lücke
- Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
- Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
- heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
- Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
- Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
- Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
- Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
- heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
- Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
- Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
- IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
- Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
- Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
- IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
- Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
- IBM sichert Datenbanksystem Db2 und weitere Software ab
- Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
- Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
- Sicherheitsupdate: Grafana dichtet Schwachstelle ab
- FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
- Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
- LibreOffice zieht Update wegen kritischer Schwachstelle vor
- BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
- Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
- heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
- Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
- Virtualisiertes USB als Sicherheitslücke
- Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
- Patchday: Android gegen Schadcode-Attacken gerüstet
- 22 Sicherheitslücken in Chrome geschlossen
- heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
- Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
- Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
- Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
- Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
- Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
- Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
- heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
- Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
- Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
- Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
- Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
- Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
- Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
- BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
- FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
- Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
- BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
- Hackerangriff auf Krankenhausgesellschaft in Bayern
- Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
- l+f: Emotet-Fehlalarm vom Microsoft Defender
- Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
- Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
- heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
- heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
- Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
- Panasonic bestätigt Datenpanne nach Netzwerk-Hack
- heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
- Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
- Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
- Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
- IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
- Phishing-Attacke auf Ikea-Mailserver
- Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
- heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
- Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
- VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
- Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
- Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
- heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
- Apple will Nutzer bei Spyware-Vorfällen informieren
- heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
- Spyware Pegasus: Apple verklagt NSO Group
- Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
- FBI warnt vor Einbrüchen via VPN-Software
- heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
- heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
- Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
- GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
- Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
- Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
- Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
- Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
- heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
- Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
- Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
- Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
- Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
- Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
- Jahrelange Sicherheitslücke im JavaScript-Repository NPM
- Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
- BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
- Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
- Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
- Totgesagte leben länger: Emotet ist zurück
- Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
- E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
- Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
- l+f: Schwachstellen in Malware
- Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
- BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
- Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
- Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
- Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
- Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
- Europol: Coronavirus-Krise begünstigt Cyberkriminalität
- 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
- 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
- Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
- Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
- Kritische Lücken in Siemens Nucleus RTOS
- Samba-Update behebt acht Schwachstellen
- Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
- Patchday: SAP schließt kritische Sicherheitslücke
- Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
- Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
- Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
- Anonymous hackt Attila Hildmanns Provider
- Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
- Cyberangriff auf Robinhood – Millionen von Kunden betroffen
- Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
- Ransomware: Razzia gegen REvil-Gang in Rumänien
- McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
- Ransomware-Angriff auf Mediamarkt und Saturn
- Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
- Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
- Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
- heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
- Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
- Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
- l+f: Wenn Computer Katzen in Hunde verwandeln
- Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
- EU will mehr Sicherheit für drahtlose Geräte
- Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
- Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
- Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
- Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
- Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
- Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
- Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
- Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
- Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
- Patchday: Angreifer attackieren gezielt Android-Geräte
- Firefox-Updates schließen zahlreiche Sicherheitslücken
- AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
- Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
- heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
- Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
- Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
- RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
- ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
- LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
- Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
- l+f: Cybercrime-Bande heuert Security-Spezialisten an
- Sicherheitsupdate: Angreifer attackieren abermals Chrome
- Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
- Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
- Ransomware: Drei neue Entschlüsselungstools auf einen Streich
- Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
- Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
- Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
- Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
- Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
- Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
- WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
- Daten von 400.000 Schülern ungeschützt im Netz
- Sicherheitsstudie: Malware-Angreifer werden immer professioneller
- Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
- Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
- QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
- "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
- Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
- Facebook & Co. fordern: Stärkt die Verschlüsselung!
- REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
- IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
- Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
- Die Rückkehr der Rootkits – signiert von Microsoft
- Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
- IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
- Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
- Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
- Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
- Acer-Server in Indien und Taiwan gehackt
- Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
- Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
- Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
- Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
- Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
- WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
- TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
- heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
- Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
- Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
- Security-Experten warnen vor "Massenüberwachungstechnologie"
- Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
- Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
- Junos OS: Angreifer könnten Admin-Sessions kapern
- Datenleck bei 3D-Druckplattform Thingiverse
- heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
- Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
- heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
- VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
- Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
- Patchday: Intel bessert bei HAXM und SGX-SDK nach
- 2021: Apples Jahr der Zero-Days
- l+f: Jeden Tag Geburtstag haben und Bier trinken
- Patchday: Angreifer attackieren Kernel-Lücke in Windows
- Patchday: Adobe schließt kritische Schadcode-Lücken
- SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
- Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
- Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
- IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
- Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
- Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
- Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
- iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
- Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
- l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
- Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
- heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
- heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
- Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
- Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
- Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
- Microsoft Digital Defense Report: Im Westen nichts Neues
- Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
- Neue Malware-Familie für Linux entdeckt
- Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
- Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
- heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
- Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
- Cisco schließt Root-Lücke in Intersight Virtual Appliance
- Twitch bestätigt Datenleck
- Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
- Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
- Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
- Firefox: Update für den Browser beseitigt mehrere Schwachstellen
- Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
- Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
- l+f: Bankräuber sprengten sich selbst in die Luft
- Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
- Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
- Europol lässt ukrainische Ransomware-Gang auffliegen
- Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
- Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
- Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
- heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
- Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
- heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
- Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
- Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
- Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
- Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
- AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
- heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
- Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
- Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
- heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
- Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
- HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
- Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
- heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
- Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
- Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
- Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
- Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
- Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
- Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
- Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
- Ransomware-Gang REvil zockte die eigenen Partner ab
- Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
- Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
- heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
- iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
- BulletProofLink: Wo der ganze Phishing-Spam herkommt
- Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
- Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
- Google schließt 19 Sicherheitslücken im Webbrowser Chrome
- Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
- Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
- Netgear-Router können über Kindersicherung geknackt werden
- Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
- Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
- Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
- Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
- Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
- heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
- Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
- Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
- Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
- USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
- Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
- US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
- OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
- Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
- Hunderttausende MikroTik-Router sind seit 2018 angreifbar
- Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
- Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
- HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
- Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
- OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
- heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
- Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
- SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
- Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
- Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
- NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
- heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
- US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
- heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
- heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
- CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
- Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
- REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
- heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
- Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
- Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
- Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
- Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
- Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
- Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
- Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
- GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
- Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
- heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
- l+f: Server-Zugangsdaten mit Pommes
- Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
- Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
- OpenSSL 3.0 ist da, neue Lizenz inklusive
- Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
- ETSI: Neuer Teststandard soll das Smart Home sicherer machen
- Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
- Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
- Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
- heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
- Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
- Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
- Netgear schließt Sicherheitslücken in 20 Switches
- heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
- Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
- heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
- Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
- Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
- Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
- Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
- Ransomware: Qakbot tritt in Emotets Fußstapfen
- #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
- Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
- heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
- Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
- Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
- GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
- Dateimanager Midnight Commander seit neun Jahren angreifbar
- Chrome-Entwickler schließen 27 Sicherheitslücken
- Energiemanagementsystem DIAEnergie weist kritische Lücken auf
- Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
- Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
- heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
- CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
- Kritische Rechte-Lücke in PostgreSQL geschlossen
- Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
- Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
- Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
- Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
- Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
- Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
- Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
- heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
- Drupal: Updates sichern zwei Module gegen Angriffe ab
- Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
- Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
- heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
- Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
- 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
- Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
- Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
- l+f: Der kleptomanische Cliptomaner
- OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
- Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
- Hacker veröffentlichen Bilder aus Irans Folterknast
- heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
- Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
- Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
- NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
- Tor Browser: Neue Version mit Sicherheitsupdates erschienen
- heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
- ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
- Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
- Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
- Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
- heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
- l+f: Dank Ransoware zum nächsten Mark Zuckerberg
- Ransomware-Attacken nehmen dramatisch zu
- Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
- Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
- Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
- Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
- Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
- Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
- Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
- BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
- Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
- Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
- Adobe sichert Photoshop & Co. außer der Reihe ab
- heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
- US-Terroristenliste frei im Netz
- Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
- Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
- Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
- Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
- heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
- Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
- l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
- heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
- Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
- Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
- Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
- Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
- l+f: Lauschendes Glühwürmchen
- Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
- heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
- AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
- Webshop des Satiremagazins Titanic gehackt
- PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
- JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
- Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
- Antiviren-Software: NortonLifeLock übernimmt Avast
- heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
- Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
- Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
- Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
- Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
- Patchday: Adobe schließt kritische Lücken in Magento-Shops
- Patchday: Microsoft meldet abermals Attacken auf Windows
- heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
- l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
- Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
- Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
- heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
- Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
- Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
- Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
- heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
- Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
- Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
- Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
- Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
- Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
- Security-Oscars: And the Pwnie goes to …
- l+f: Auch Hacker haben Lieder
- Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
- Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
- Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
- heise-Angebot: iX-Workshop: Linux-Server härten
- 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
- Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
- Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
- Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
- Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
- Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
- DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
- Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
- INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
- Login mit einem Fingertipp: Google stellt neue API Identity Service vor
- Android-Patchday: Google bessert unter anderem beim Media Framework nach
- Ransomware legt italienisches Impfportal lahm
- Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
- Cyber-Katastrophenfall nach Ransomware und Trojaner
- heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
- Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
- PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
- OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
- Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
- heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
- Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
- Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
- Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
- Lesetipp: Gestohlenes Laptop als Hintertür
- Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
- heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
- IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
- Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
- heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
- Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
- Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
- l+f: Wenn Hacker Hacker hacken, dann ...
- NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
- Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
- Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
- Bugfix- und Security-Updates für Mac, iPhone und iPad
- Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
- Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
- Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
- GitLab schickt Package Hunter auf die Jagd nach Schadcode
- Windows-Netze verwundbar für Relay-Angriff PetitPotam
- Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
- heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
- Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
- Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
- l+f: Auch Cyberkriminelle machen wochenends frei
- XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
- Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
- HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
- Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
- Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
- iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
- Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
- Root-Kernel-Lücke bedroht viele Linux-Distributionen
- HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
- Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
- heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
- Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
- Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
- heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
- heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
- Forscher decken Fehler in Telegrams Verschlüsselung auf
- heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
- Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
- Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
- IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
- Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
- Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
- Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
- WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
- Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
- Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
- Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
- Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
- Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
- Cybercrime-Bande REvil von der Bildfläche verschwunden
- Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
- Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
- heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
- Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
- Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
- Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
- Patchday: Google schließt kritische Lücken in Android
- Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
- iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
- Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
- heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
- Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
- Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
- Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
- Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
- RPM mit Schlüsselproblemen
- Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
- Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
- Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
- Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
- Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
- IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
- Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
- Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
- PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
- Behörden setzen DoubleVPN außer Betrieb
- LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
- Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
- Geldautomaten: Jack-Potting via NFC
- Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
- Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
- Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
- LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
- Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
- Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
- heise-Angebot: Internet Security Days 2021: Die Agenda ist online
- Windows 11: Microsoft erklärt TPM-Nutzung
- Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
- Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
- Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
- Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
- Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
- Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
- CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
- Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
- Kritische Admin-Lücke bedroht VMware Carbon Black App Control
- Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
- John McAfee stirbt in spanischem Gefängnis
- ARM Confidential Compute Architecture: Details zur ARMv9-CCA
- Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
- Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
- Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
- l+f: Malware kämpft gegen Software-Piraterie
- Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
- Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
- Anonymous-Hacker nach 10 Jahren Flucht verhaftet
- Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
- heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
- SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
- Name und Wohnort im Internet: Datenleck in Corona-Testzentren
- Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
- Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
- Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
- Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
- State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
- Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
- Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
- USA und Russland wollen über gegenseitige Cyberattacken sprechen
- Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
- Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
- Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
- Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
- l+f: Hacker radeln ins Netzwerk
- heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
- Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
- heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
- Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
- SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
- Google Docs verschlüsseln, auch vor Google
- kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
- Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
- IT-Sicherheit: Wenn KI gegen KI kämpft
- VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
- Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
- Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
- Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
- Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
- CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
- Bootloader Grub 2.06 verbessert Sicherheit
- Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
- Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
- Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
- Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
- Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
- heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
- Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
- Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
- Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
- Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
- GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
- Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
- Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
- Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
- Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
- Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
- Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
- Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
- heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
- Jetzt patchen! Angreifer attackieren VMware vCenter Server
- Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
- Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
- BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
- US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
- Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
- Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
- Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
- USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
- Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
- "Norton Crypto": Ether schürfen mit Antiviren-Software
- Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
- Entwickler sichern den anonymisierenden Tor-Browser ab
- Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
- Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
- Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
- Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
- Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
- heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
- heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
- Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
- Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
- gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
- Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
- Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
- BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
- Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
- Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
- US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
- Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
- Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
- Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
- Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
- heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
- Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
- l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
- Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
- l+f: Vorsicht, Fax-Phishing!
- Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
- XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
- Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
- Zertifizierte PDF-Verträge anfällig für Manipulationen
- Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
- Qnap sichert NAS spät gegen Qlocker-Attacken ab
- Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
- Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
- Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
- NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
- Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
- Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
- Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
- Ransomware-Attacke auch auf das irische Gesundheitsministerium
- Lesetipp: Sind KIs die besseren Hacker?
- Angriff auf IT der TU Berlin: Daten sind abgeflossen
- Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
- Cisco bringt Security-Updates
- heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
- Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
- Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
- Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
- Manche eufy-Überwachungskameras waren Dritten zugänglich
- Schweizer Farce: Digitaler Impfausweis scheitert
- Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
- l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
- DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
- Ransomware legt IT des irischen Gesundheitswesens lahm
- AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
- Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
- CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
- Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
- WLAN-Sicherheitslücken FragAttacks: Erste Updates
- SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
- FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
- Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
- Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
- GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
- l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
- heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
- Pipeline-Hack führt zu höheren Benzinpreisen in den USA
- BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
- heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
- heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
- Apples Tracker: Jailbreak für AirTags
- Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
- Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
- SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
- Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
- Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
- Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
- Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
- Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
- Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
- Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
- Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
- Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
- Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
- Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
- Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
- IT-Dienste der TU Berlin angegriffen
- 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
- Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
- Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
- BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
- l+f: Einmal schwarze Pommes bitte
- Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
- Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
- Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
- Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
- Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
- c't deckt auf: Security-GAU bei Abus-Alarmanlagen
- Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
- Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
- l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
- Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
- Schwere Lücken in iOS und macOS: Updates bald einspielen
- Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
- heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
- Webmim
- Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
- "Alles Drama, Baby": zum Tode von Dan Kaminsky
- Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
- "Tschüss Emotet": Malware deinstalliert sich selbst
- Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
- macOS: Böser Fehler in Paketmanager Homebrew
- heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
- Erneut Sicherheitslücke bei Corona-Schnelltests
- Passwordstate: Passwort-Manager von Click Studios gehackt
- Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
- Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
- Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
- Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
- Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
- Drupal-Entwickler schließen kritische Lücke im CMS
- heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
- Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
- Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
- Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
- Webbrowser Chrome erneut im Visier von Angreifern
- Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
- Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
- Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
- Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
- Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
- Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
- Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
- Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
- Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
- Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
- Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
- Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
- Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
- Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
- heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
- Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
- US-Sanktionen treffen Intel-ME-Hacker PTE
- Junos OS abgesichert: Angreifer könnten Firewalls umgehen
- LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
- Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
- Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
- l+f: Mit Ransomware in die Käsekrise
- BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
- Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
- heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
- Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
- FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
- "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
- Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
- Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
- Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
- Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
- Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
- Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
- heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
- Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
- l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
- Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
- Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
- APKPure: Schadcode in App des alternativen Android-Stores entdeckt
- heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
- Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
- Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
- Cisco: Keine Patches mehr für angreifbare SoHo-Router
- Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
- Facebook-Leak: So könnten die Daten abhanden gekommen sein
- Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
- Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
- heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
- Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
- SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
- Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
- Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
- Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
- Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
- heise-Angebot: iX-Workshop: Linux-Server härten
- Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
- SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
- Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
- Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
- heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
- QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
- Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
- Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
- Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
- QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
- DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
- Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
- Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
- Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
- PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
- Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
- l+f: Erpressungstrojaner mit Geld-zurück-Garantie
- Phishing: Cyberangriffe auf deutsche Politiker
- iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
- Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
- Abgesicherter Tor Browser steht zum Download bereit
- heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
- Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
- Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
- IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
- Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
- Den Risiken des User-Trackings auf der Spur
- Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
- Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
- Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
- "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
- Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
- Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
- Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
- Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
- Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
- Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
- SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
- "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
- heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
- Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
- Infineon will TPM 2.0 voranbringen
- Angreifer könnten mit MyBB-Software erstellte Foren attackieren
- Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
- Obacht beim Screensharing mit Zoom
- heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
- BSI plant Mindeststandard für sichere Videokonferenzen
- CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
- Exchange-Lücken werden von Krypto-Minern ausgenutzt
- heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
- Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
- Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
- Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
- Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
- Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
- Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
- Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
- Analyse: Exchange und die Cyber-Abschreckungsspirale
- Root-Lücke in IBMs Datenbanksystem Db2
- Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
- Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
- NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
- heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
- Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
- Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
- Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
- Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
- Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
- Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
- Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
- SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
- Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
- Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
- Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
- Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
- Überwachungskameras bei Tesla, Polizei und Schulen geknackt
- Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
- Jetzt patchen! UnityMiner infiltriert Qnap NAS
- Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
- Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
- Ransomware REvil: Erpresser werden immer aufdringlicher
- Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
- Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
- Massives Datenleck über Online-Dienst Ticketcounter
- Grub 2: Acht neue Schwachstellen im Bootloader
- Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
- heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
- Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
- Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
- Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
- Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
- heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
- RSA zerstört? – Wohl eher nicht
- D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
- Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
- Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
- Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
- Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
- Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
- Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
- Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
- Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
- Spyware: Neue Ermittlungen gegen NSO Group
- Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
- Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
- "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
- Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
- Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
- Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
- Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
- heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
- Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
- Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
- l+f: Selbstbedienungsladen NSA
- Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
- Google: Passwort-Checkup und Spiele für Android Auto
- Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
- heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
- heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
- Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
- Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
- Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
- Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
- IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
- Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
- Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
- Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
- Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
- Trojaner-Alarm bei 3D-Drucker-Software von Creality
- Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
- Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
- Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
- Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
- Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
- heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
- Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
- ARM-Macs: Erste Malware für Apple-Chip angepasst
- Passwortmanager: LastPass schränkt kostenlose Version ein
- QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
- Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
- Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
- Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
- Frankreich: Centreon-Server waren jahrelang infiltriert
- Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
- Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
- VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
- Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
- Cyberkriminelle haben immer mehr Interesse am Valentinstag
- Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
- heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
- Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
- Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
- DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
- Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
- Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
- IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
- Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
- l+f: MD5 als Post-Quantum-Krypto-Verfahren
- Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
- Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
- Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
- l+f: Das ist für alle Flash-Vermisser
- Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
- Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
- Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
- Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
- Hackerangriff auf das Trinkwasser
- WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
- Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
- Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
- Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
- Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
- FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
- IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
- l+f: Prost! Die Kaffee-Flatrate ist da
- Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
- Zero-Day im Chrome-Browser: Jetzt Update einspielen
- E-Tretroller sind leicht zu überwachen und zu manipulieren
- SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
- Virtuelle Hauptversammlungen mit Anfängerfehlern
- Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
- Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
- Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
- Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
- Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
- IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
- Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
- CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
- heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
- Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
- Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
- WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
- iMessage: Apple dichtet Messaging-Anwendung besser ab
- Ändere-Dein-Passwort-Tag: Schon wieder!?
- Kanada erforscht IT-Sicherheit auf hoher See
- US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
- World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
- l+f: Emotet, der Goldesel
- Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
- Open-Source-Firewall OPNsense 21.1 ist da
- #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
- Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
- Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
- Emotet nach Gegenschlag: Was passiert mit den Opfern?
- Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
- Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
- secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
- Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
- Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
- Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
- Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
Copyright ©2000-2024, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.