PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 3 [4] 5 6 7 8 9 10 11

  1. Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
  2. Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
  3. Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
  4. l+f: Von Pflege-Robotern, die Patienten überfahren
  5. Bug in Java macht digitale Signaturen wertlos
  6. GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
  7. Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
  8. heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
  9. Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
  10. Sicherheitsupdate: Angreifer attackieren Google Chrome
  11. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  12. Lenovo System Update könnte Schadcode auf Computer lassen
  13. Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
  14. Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
  15. Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
  16. GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
  17. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
  18. Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
  19. Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
  20. Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
  21. Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
  22. Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
  23. "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
  24. PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
  25. Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
  26. Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
  27. Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
  28. Patchday: SAP dichtet 30 Sicherheitslücken ab
  29. Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
  30. Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
  31. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  32. Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
  33. Discord-Konten im Visier von Cyberkriminellen
  34. Datenleck im Legoland: Reisedaten tausender Kunden betroffen
  35. Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
  36. Webbrowser: Google stopft elf Sicherheitslecks in Chrome
  37. OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
  38. Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
  39. Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
  40. Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
  41. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
  42. Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
  43. Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
  44. Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
  45. Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
  46. Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
  47. SambaXP-Konferenz wieder kostenlos
  48. Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
  49. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  50. Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
  51. Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
  52. Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
  53. Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
  54. Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
  55. Patchday: Google schließt 44 Sicherheitslücken in Android
  56. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  57. Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
  58. Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
  59. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  60. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
  61. Sicherheitsupdate für Webbrowser Google Chrome
  62. Globaler Schlag des FBI gegen Geschäftsmail-Betrug
  63. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  64. Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
  65. Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
  66. Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
  67. Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
  68. Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
  69. Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  70. macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
  71. iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
  72. Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
  73. Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
  74. Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
  75. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  76. heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
  77. Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
  78. Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
  79. Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
  80. Webbrowser Chrome: Version 100 ist da
  81. Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
  82. Root-Lücke im netfilter-Subsystem des Linux-Kernels
  83. Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
  84. Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
  85. Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
  86. Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
  87. Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
  88. l+f: Der Jäger wird zum Gejagten
  89. heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
  90. USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
  91. Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
  92. Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  93. heise-Angebot: iX-Workshop: Linux-Server härten
  94. Google Chrome: Google veröffentlicht Notfallupdate
  95. Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
  96. Linux-Malware bedroht Windows
  97. heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
  98. Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
  99. l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
  100. US-Justiz klagt vier russische Cyberkriminelle an
  101. Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
  102. Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
  103. l+f: Das große Wettrennen der Verschlüsselungstrojaner
  104. Antiviren-Hersteller F-Secure spaltet sich auf
  105. VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
  106. CMS: Angreifer könnten in Drupal Kontrolle übernehmen
  107. Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
  108. heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
  109. Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
  110. Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
  111. Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
  112. Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
  113. Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
  114. Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
  115. heise-Angebot: heise Security Tour 2022 – Wissen schützt!
  116. Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
  117. CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
  118. Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
  119. WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
  120. Neue Phishing-Methode kombiniert Fax und Captchas
  121. Cloudflare WAF: kostenloser Schutz für Webserver
  122. l+f: Microsoft Defender kämpft gegen Office
  123. Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
  124. Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
  125. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  126. US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
  127. Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
  128. Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
  129. Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
  130. Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
  131. heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
  132. iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
  133. Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
  134. Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
  135. DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
  136. Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
  137. heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
  138. Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
  139. BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
  140. Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
  141. Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
  142. McAfee Total Protection: Angreifer könnten Daten löschen
  143. Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
  144. Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
  145. Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
  146. Thunderbird und Tor-Browser dichten Sicherheitslecks ab
  147. Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
  148. Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
  149. Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
  150. heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
  151. CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
  152. Kritische Schwachstellen in Android ausgebessert
  153. Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
  154. Patchday: Angreifer könnten Windows via RDP attackieren
  155. Patchday: SAP behebt 16 Schwachstellen
  156. Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
  157. Patchday: Weitere Sicherheitsupdates für Firefox
  158. Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
  159. heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
  160. Linux: Dirty Pipe beschert Root-Rechte
  161. Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
  162. Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
  163. Nvidias geleakte Code-Signing-Zertifikate missbraucht
  164. Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
  165. Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
  166. NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
  167. Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
  168. Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
  169. Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
  170. Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
  171. Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
  172. Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
  173. Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
  174. Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
  175. heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
  176. l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
  177. Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
  178. IBM warnt vor zahlreichen Sicherheitslücken
  179. Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
  180. Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
  181. Satelliten-Störung: Tausende Windräder nicht steuerbar
  182. Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
  183. Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
  184. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  185. Kostenloser Digital-Führerschein als Kompetenznachweis
  186. BSI liefert "Maßnahmenkatalog Ransomware"
  187. Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
  188. Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
  189. Mozillas VPN-Client könnte Schadcode nachladen
  190. Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
  191. Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
  192. Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
  193. heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
  194. Ransomware Deadbolt befällt Asustor-NAS
  195. Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
  196. Trend Micro ServerProtect, Worry-Free Business Security
  197. Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
  198. Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
  199. Cyberattacken auf Ukraine
  200. Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
  201. Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
  202. Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
  203. heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
  204. Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
  205. Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
  206. Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
  207. Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
  208. US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
  209. NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
  210. ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
  211. WordPress-Plug-in UpdraftPlus
  212. Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
  213. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  214. Versuchter Finanzbetrug nach Exchange-Einbruch
  215. IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
  216. Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  217. root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
  218. Datenleck im Shopsystem von Tuxedo Computers
  219. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  220. Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
  221. Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
  222. Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
  223. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  224. Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
  225. Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
  226. DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
  227. Atlassian Confluence und Jira für mehrere Attacken anfällig
  228. heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
  229. VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
  230. Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
  231. Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
  232. Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
  233. Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
  234. Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
  235. Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
  236. Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
  237. macOS Monterey: Microsoft Defender bereitet Update-Probleme
  238. CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
  239. Positiver Trend: Hersteller schließen Sicherheitslücken schneller
  240. Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
  241. "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
  242. 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
  243. Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
  244. Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
  245. Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
  246. Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
  247. Ransomware: Wachsende Bedrohung durch Professionalisierung
  248. Schlechtes Zeugnis für Zeugnisse in der Blockchain
  249. Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
  250. Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
  251. Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
  252. WordPress-Übernahme durch kritische Lücken in PHP Everywhere
  253. "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
  254. Patchday: Intel liefert Firmware-Updates
  255. Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
  256. heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
  257. Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
  258. Patchday: Adobe schließt Schadcode-Lücken in Illustrator
  259. Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
  260. Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
  261. FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
  262. Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
  263. heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
  264. Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
  265. Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
  266. Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
  267. Microsoft Office soll VBA-Makros standardmäßig blockieren
  268. Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
  269. Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
  270. Rechteausweitung durch Backup-Software Acronis True Image
  271. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  272. FOSDEM: Clevere Netzwerktunnel mit RPort
  273. News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
  274. Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
  275. Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
  276. Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
  277. Cisco-Router-Serie mit mehreren kritischen Lücken
  278. Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
  279. Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
  280. Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
  281. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
  282. Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
  283. Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
  284. Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
  285. Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
  286. BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
  287. Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
  288. Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
  289. Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
  290. IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
  291. WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
  292. Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
  293. "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
  294. Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
  295. Einschleusen von Malware in Foxit PDF möglich
  296. Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
  297. My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
  298. XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
  299. Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
  300. Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
  301. Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
  302. Emotet-Botnet verstärkt Aktivitäten
  303. Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
  304. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
  305. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
  306. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
  307. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
  308. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
  309. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
  310. Root-Zugriff unter Linux durch Polkit-Lücke
  311. Vollzugriff durch Hintertür in WordPress-Erweiterungen
  312. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
  313. heise-Angebot: iX-Workshop: Linux-Server härten
  314. Kritische Sicherheitslücke in Unisys Messaging Integration Services
  315. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
  316. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
  317. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  318. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  319. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  320. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  321. Backup-Software: Dell EMC AppSync kompromittierbar
  322. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  323. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  324. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  325. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  326. McAfee und FireEye fusionieren unter der Marke "Trellix"
  327. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  328. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  329. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  330. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  331. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  332. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  333. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  334. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  335. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  336. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  337. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  338. Kritische Sicherheitslücke in Google Chrome geschlossen
  339. Mehr Malware bedroht Linux
  340. Safari 15: Apple geht schwere Datenschutzlücke an
  341. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  342. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
  343. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  344. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  345. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  346. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  347. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  348. Microsoft patcht wieder außer der Reihe
  349. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  350. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  351. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  352. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  353. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  354. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  355. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  356. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  357. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  358. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  359. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  360. Juniper Networks stopft zahlreiche Sicherheitslücken
  361. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  362. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  363. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  364. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  365. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  366. Verwundbare Exchange-Server der öffentlichen Verwaltung
  367. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  368. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  369. IBM sichert sein Server- und Workstation-System AIX ab
  370. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  371. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  372. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  373. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  374. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  375. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  376. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  377. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  378. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  379. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  380. macOS-Lücke: Spionieren über Teams und andere Apps
  381. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  382. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  383. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  384. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  385. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  386. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  387. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  388. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  389. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  390. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  391. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  392. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  393. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  394. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  395. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  396. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  397. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  398. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  399. l+f: Copy-and-paste im Trojaner-Gewand
  400. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  401. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  402. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  403. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  404. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  405. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  406. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  407. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  408. Guten Rutsch und ein gesundes neues Jahr 2022!
  409. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  410. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  411. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  412. Zoom-Client erhält Common-Criteria-Zertifikat
  413. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  414. Hintertüren in Auerswald-Telefonanlagen
  415. Microsoft rät zu schnellem Patchen von Active Directories
  416. Google entfernt Malware-infizierte SMS-App aus Play Store
  417. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  418. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  419. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  420. Xcode: Hotfix soll Log4j-Lücke umfahren
  421. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  422. Apache 2.4.52 dichtet Sicherheitslecks ab
  423. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  424. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  425. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  426. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  427. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  428. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  429. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  430. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  431. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  432. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  433. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  434. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  435. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  436. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  437. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  438. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  439. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  440. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  441. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  442. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  443. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  444. Zahlreiche Login-Versuche auf Internet-Router
  445. Neue Probleme - Log4j-Patch genügt nicht
  446. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  447. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  448. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  449. US-Behörden müssen Log4j bis Weihnachten patchen
  450. GitHubs Antwort auf die kritische Log4j-Lücke
  451. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  452. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  453. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  454. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  455. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  456. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  457. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  458. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  459. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  460. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  461. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  462. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  463. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  464. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  465. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  466. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  467. IBM sichert Datenbanksystem Db2 und weitere Software ab
  468. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  469. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  470. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  471. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  472. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  473. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  474. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  475. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  476. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  477. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  478. Virtualisiertes USB als Sicherheitslücke
  479. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  480. Patchday: Android gegen Schadcode-Attacken gerüstet
  481. 22 Sicherheitslücken in Chrome geschlossen
  482. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  483. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  484. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  485. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  486. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  487. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  488. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  489. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  490. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  491. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  492. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  493. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  494. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  495. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  496. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  497. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  498. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  499. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  500. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  501. Hackerangriff auf Krankenhausgesellschaft in Bayern
  502. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  503. l+f: Emotet-Fehlalarm vom Microsoft Defender
  504. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  505. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  506. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  507. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  508. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  509. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  510. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  511. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  512. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  513. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  514. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  515. Phishing-Attacke auf Ikea-Mailserver
  516. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  517. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  518. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  519. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  520. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  521. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  522. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  523. Apple will Nutzer bei Spyware-Vorfällen informieren
  524. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  525. Spyware Pegasus: Apple verklagt NSO Group
  526. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  527. FBI warnt vor Einbrüchen via VPN-Software
  528. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  529. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  530. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  531. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  532. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  533. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  534. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  535. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  536. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  537. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  538. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  539. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  540. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  541. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  542. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  543. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  544. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  545. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  546. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  547. Totgesagte leben länger: Emotet ist zurück
  548. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  549. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  550. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  551. l+f: Schwachstellen in Malware
  552. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  553. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  554. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  555. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  556. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  557. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  558. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  559. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  560. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  561. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  562. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  563. Kritische Lücken in Siemens Nucleus RTOS
  564. Samba-Update behebt acht Schwachstellen
  565. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  566. Patchday: SAP schließt kritische Sicherheitslücke
  567. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  568. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  569. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  570. Anonymous hackt Attila Hildmanns Provider
  571. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  572. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  573. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  574. Ransomware: Razzia gegen REvil-Gang in Rumänien
  575. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  576. Ransomware-Angriff auf Mediamarkt und Saturn
  577. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  578. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  579. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  580. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  581. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  582. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  583. l+f: Wenn Computer Katzen in Hunde verwandeln
  584. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  585. EU will mehr Sicherheit für drahtlose Geräte
  586. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  587. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  588. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  589. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  590. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  591. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  592. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  593. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  594. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  595. Patchday: Angreifer attackieren gezielt Android-Geräte
  596. Firefox-Updates schließen zahlreiche Sicherheitslücken
  597. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  598. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  599. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  600. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  601. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  602. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  603. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  604. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  605. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  606. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  607. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  608. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  609. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  610. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  611. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  612. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  613. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  614. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  615. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  616. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  617. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  618. Daten von 400.000 Schülern ungeschützt im Netz
  619. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  620. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  621. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  622. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  623. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  624. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  625. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  626. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  627. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  628. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  629. Die Rückkehr der Rootkits – signiert von Microsoft
  630. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  631. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  632. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  633. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  634. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  635. Acer-Server in Indien und Taiwan gehackt
  636. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  637. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  638. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  639. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  640. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  641. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  642. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  643. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  644. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  645. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  646. Security-Experten warnen vor "Massenüberwachungstechnologie"
  647. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  648. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  649. Junos OS: Angreifer könnten Admin-Sessions kapern
  650. Datenleck bei 3D-Druckplattform Thingiverse
  651. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  652. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  653. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  654. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  655. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  656. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  657. 2021: Apples Jahr der Zero-Days
  658. l+f: Jeden Tag Geburtstag haben und Bier trinken
  659. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  660. Patchday: Adobe schließt kritische Schadcode-Lücken
  661. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  662. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  663. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  664. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  665. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  666. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  667. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  668. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  669. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  670. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  671. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  672. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  673. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  674. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  675. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  676. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  677. Microsoft Digital Defense Report: Im Westen nichts Neues
  678. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  679. Neue Malware-Familie für Linux entdeckt
  680. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  681. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  682. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  683. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  684. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  685. Twitch bestätigt Datenleck
  686. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  687. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  688. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  689. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  690. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  691. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  692. l+f: Bankräuber sprengten sich selbst in die Luft
  693. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  694. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  695. Europol lässt ukrainische Ransomware-Gang auffliegen
  696. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  697. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  698. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  699. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  700. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  701. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  702. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  703. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  704. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  705. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  706. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  707. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  708. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  709. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  710. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  711. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  712. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  713. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  714. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  715. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  716. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  717. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  718. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  719. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  720. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  721. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  722. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  723. Ransomware-Gang REvil zockte die eigenen Partner ab
  724. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  725. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  726. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  727. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  728. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  729. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  730. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  731. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  732. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  733. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  734. Netgear-Router können über Kindersicherung geknackt werden
  735. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  736. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  737. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  738. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  739. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  740. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  741. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  742. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  743. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  744. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  745. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  746. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  747. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  748. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  749. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  750. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  751. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  752. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  753. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  754. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  755. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  756. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  757. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  758. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  759. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  760. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  761. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  762. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  763. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  764. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  765. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  766. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  767. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  768. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  769. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  770. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  771. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  772. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  773. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  774. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  775. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  776. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  777. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  778. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  779. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  780. l+f: Server-Zugangsdaten mit Pommes
  781. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  782. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  783. OpenSSL 3.0 ist da, neue Lizenz inklusive
  784. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  785. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  786. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  787. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  788. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  789. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  790. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  791. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  792. Netgear schließt Sicherheitslücken in 20 Switches
  793. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  794. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  795. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  796. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  797. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  798. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  799. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  800. Ransomware: Qakbot tritt in Emotets Fußstapfen
  801. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  802. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  803. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  804. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  805. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  806. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  807. Dateimanager Midnight Commander seit neun Jahren angreifbar
  808. Chrome-Entwickler schließen 27 Sicherheitslücken
  809. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  810. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  811. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  812. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  813. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  814. Kritische Rechte-Lücke in PostgreSQL geschlossen
  815. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  816. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  817. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  818. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  819. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  820. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  821. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  822. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  823. Drupal: Updates sichern zwei Module gegen Angriffe ab
  824. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  825. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  826. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  827. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  828. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  829. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  830. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  831. l+f: Der kleptomanische Cliptomaner
  832. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  833. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  834. Hacker veröffentlichen Bilder aus Irans Folterknast
  835. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  836. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  837. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  838. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  839. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  840. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  841. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  842. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  843. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  844. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  845. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  846. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  847. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  848. Ransomware-Attacken nehmen dramatisch zu
  849. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  850. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  851. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  852. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  853. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  854. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  855. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  856. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  857. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  858. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  859. Adobe sichert Photoshop & Co. außer der Reihe ab
  860. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  861. US-Terroristenliste frei im Netz
  862. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  863. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  864. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  865. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  866. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  867. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  868. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  869. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  870. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  871. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  872. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  873. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  874. l+f: Lauschendes Glühwürmchen
  875. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  876. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  877. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  878. Webshop des Satiremagazins Titanic gehackt
  879. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  880. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  881. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  882. Antiviren-Software: NortonLifeLock übernimmt Avast
  883. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  884. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  885. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  886. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  887. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  888. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  889. Patchday: Microsoft meldet abermals Attacken auf Windows
  890. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  891. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  892. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  893. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  894. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  895. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  896. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  897. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  898. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  899. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  900. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  901. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  902. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  903. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  904. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  905. Security-Oscars: And the Pwnie goes to …
  906. l+f: Auch Hacker haben Lieder
  907. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  908. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  909. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  910. heise-Angebot: iX-Workshop: Linux-Server härten
  911. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  912. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  913. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  914. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  915. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  916. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  917. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  918. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  919. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  920. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  921. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  922. Ransomware legt italienisches Impfportal lahm
  923. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  924. Cyber-Katastrophenfall nach Ransomware und Trojaner
  925. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  926. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  927. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  928. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  929. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  930. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  931. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  932. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  933. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  934. Lesetipp: Gestohlenes Laptop als Hintertür
  935. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  936. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  937. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  938. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  939. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  940. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  941. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  942. l+f: Wenn Hacker Hacker hacken, dann ...
  943. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  944. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  945. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  946. Bugfix- und Security-Updates für Mac, iPhone und iPad
  947. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  948. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  949. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  950. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  951. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  952. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  953. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  954. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  955. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  956. l+f: Auch Cyberkriminelle machen wochenends frei
  957. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  958. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  959. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  960. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  961. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  962. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  963. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  964. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  965. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  966. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  967. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  968. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  969. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  970. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  971. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  972. Forscher decken Fehler in Telegrams Verschlüsselung auf
  973. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  974. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  975. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  976. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  977. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  978. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  979. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  980. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  981. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  982. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  983. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  984. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  985. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  986. Cybercrime-Bande REvil von der Bildfläche verschwunden
  987. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  988. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  989. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  990. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  991. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  992. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  993. Patchday: Google schließt kritische Lücken in Android
  994. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  995. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  996. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  997. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  998. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  999. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  1000. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  1001. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  1002. RPM mit Schlüsselproblemen
  1003. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  1004. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  1005. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  1006. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  1007. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  1008. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  1009. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  1010. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  1011. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  1012. Behörden setzen DoubleVPN außer Betrieb
  1013. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  1014. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  1015. Geldautomaten: Jack-Potting via NFC
  1016. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  1017. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  1018. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  1019. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  1020. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  1021. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  1022. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  1023. Windows 11: Microsoft erklärt TPM-Nutzung
  1024. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  1025. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  1026. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  1027. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  1028. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  1029. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  1030. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  1031. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1032. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  1033. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  1034. John McAfee stirbt in spanischem Gefängnis
  1035. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  1036. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  1037. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  1038. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  1039. l+f: Malware kämpft gegen Software-Piraterie
  1040. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  1041. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  1042. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  1043. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  1044. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  1045. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  1046. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  1047. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  1048. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  1049. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  1050. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  1051. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  1052. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  1053. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  1054. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  1055. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  1056. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  1057. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  1058. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  1059. l+f: Hacker radeln ins Netzwerk
  1060. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  1061. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  1062. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1063. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  1064. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  1065. Google Docs verschlüsseln, auch vor Google
  1066. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  1067. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  1068. IT-Sicherheit: Wenn KI gegen KI kämpft
  1069. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  1070. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  1071. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  1072. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  1073. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  1074. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  1075. Bootloader Grub 2.06 verbessert Sicherheit
  1076. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  1077. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  1078. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  1079. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  1080. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  1081. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  1082. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  1083. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  1084. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  1085. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  1086. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  1087. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  1088. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  1089. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  1090. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  1091. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  1092. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  1093. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  1094. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  1095. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  1096. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  1097. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  1098. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  1099. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  1100. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  1101. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  1102. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  1103. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  1104. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  1105. "Norton Crypto": Ether schürfen mit Antiviren-Software
  1106. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  1107. Entwickler sichern den anonymisierenden Tor-Browser ab
  1108. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  1109. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  1110. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  1111. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  1112. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  1113. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  1114. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  1115. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  1116. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  1117. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  1118. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  1119. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  1120. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  1121. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  1122. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  1123. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  1124. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  1125. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  1126. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  1127. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  1128. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  1129. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  1130. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  1131. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  1132. l+f: Vorsicht, Fax-Phishing!
  1133. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  1134. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  1135. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  1136. Zertifizierte PDF-Verträge anfällig für Manipulationen
  1137. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  1138. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  1139. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  1140. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  1141. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  1142. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  1143. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  1144. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  1145. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  1146. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  1147. Lesetipp: Sind KIs die besseren Hacker?
  1148. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  1149. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  1150. Cisco bringt Security-Updates
  1151. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  1152. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  1153. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  1154. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  1155. Manche eufy-Überwachungskameras waren Dritten zugänglich
  1156. Schweizer Farce: Digitaler Impfausweis scheitert
  1157. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  1158. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  1159. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  1160. Ransomware legt IT des irischen Gesundheitswesens lahm
  1161. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  1162. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  1163. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  1164. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  1165. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  1166. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  1167. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  1168. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  1169. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  1170. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  1171. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  1172. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  1173. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  1174. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  1175. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  1176. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  1177. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  1178. Apples Tracker: Jailbreak für AirTags
  1179. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  1180. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  1181. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  1182. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  1183. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  1184. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  1185. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  1186. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  1187. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  1188. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  1189. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  1190. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  1191. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  1192. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  1193. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  1194. IT-Dienste der TU Berlin angegriffen
  1195. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  1196. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  1197. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  1198. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  1199. l+f: Einmal schwarze Pommes bitte
  1200. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  1201. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  1202. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  1203. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  1204. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  1205. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  1206. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  1207. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  1208. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  1209. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  1210. Schwere Lücken in iOS und macOS: Updates bald einspielen
  1211. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  1212. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1213. Webmim
  1214. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  1215. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  1216. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  1217. "Tschüss Emotet": Malware deinstalliert sich selbst
  1218. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  1219. macOS: Böser Fehler in Paketmanager Homebrew
  1220. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  1221. Erneut Sicherheitslücke bei Corona-Schnelltests
  1222. Passwordstate: Passwort-Manager von Click Studios gehackt
  1223. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  1224. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  1225. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  1226. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  1227. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  1228. Drupal-Entwickler schließen kritische Lücke im CMS
  1229. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  1230. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  1231. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  1232. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  1233. Webbrowser Chrome erneut im Visier von Angreifern
  1234. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  1235. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  1236. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  1237. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  1238. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  1239. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  1240. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  1241. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  1242. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  1243. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  1244. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  1245. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  1246. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  1247. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  1248. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  1249. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  1250. US-Sanktionen treffen Intel-ME-Hacker PTE
  1251. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  1252. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  1253. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  1254. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  1255. l+f: Mit Ransomware in die Käsekrise
  1256. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  1257. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  1258. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1259. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  1260. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  1261. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  1262. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  1263. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  1264. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  1265. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  1266. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  1267. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  1268. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  1269. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  1270. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  1271. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  1272. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  1273. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  1274. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  1275. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  1276. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  1277. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  1278. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  1279. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  1280. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  1281. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  1282. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1283. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  1284. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  1285. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  1286. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  1287. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  1288. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  1289. heise-Angebot: iX-Workshop: Linux-Server härten
  1290. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  1291. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  1292. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  1293. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  1294. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1295. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  1296. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  1297. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  1298. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  1299. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  1300. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  1301. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  1302. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  1303. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  1304. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  1305. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  1306. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  1307. Phishing: Cyberangriffe auf deutsche Politiker
  1308. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  1309. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  1310. Abgesicherter Tor Browser steht zum Download bereit
  1311. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1312. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  1313. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  1314. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  1315. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  1316. Den Risiken des User-Trackings auf der Spur
  1317. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  1318. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  1319. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  1320. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  1321. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  1322. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  1323. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  1324. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  1325. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  1326. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  1327. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  1328. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  1329. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1330. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  1331. Infineon will TPM 2.0 voranbringen
  1332. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  1333. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  1334. Obacht beim Screensharing mit Zoom
  1335. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  1336. BSI plant Mindeststandard für sichere Videokonferenzen
  1337. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  1338. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  1339. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1340. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  1341. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  1342. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  1343. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  1344. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  1345. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  1346. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  1347. Analyse: Exchange und die Cyber-Abschreckungsspirale
  1348. Root-Lücke in IBMs Datenbanksystem Db2
  1349. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  1350. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  1351. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  1352. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  1353. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  1354. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  1355. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  1356. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  1357. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  1358. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  1359. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  1360. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  1361. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  1362. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  1363. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  1364. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  1365. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  1366. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  1367. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  1368. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  1369. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  1370. Ransomware REvil: Erpresser werden immer aufdringlicher
  1371. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  1372. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  1373. Massives Datenleck über Online-Dienst Ticketcounter
  1374. Grub 2: Acht neue Schwachstellen im Bootloader
  1375. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  1376. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  1377. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  1378. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  1379. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  1380. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  1381. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1382. RSA zerstört? – Wohl eher nicht
  1383. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  1384. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  1385. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  1386. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  1387. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  1388. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  1389. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  1390. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  1391. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  1392. Spyware: Neue Ermittlungen gegen NSO Group
  1393. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  1394. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  1395. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  1396. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  1397. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  1398. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  1399. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  1400. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  1401. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  1402. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  1403. l+f: Selbstbedienungsladen NSA
  1404. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  1405. Google: Passwort-Checkup und Spiele für Android Auto
  1406. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  1407. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  1408. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  1409. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  1410. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  1411. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  1412. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  1413. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  1414. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  1415. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  1416. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  1417. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  1418. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  1419. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  1420. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  1421. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  1422. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  1423. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  1424. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  1425. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  1426. ARM-Macs: Erste Malware für Apple-Chip angepasst
  1427. Passwortmanager: LastPass schränkt kostenlose Version ein
  1428. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  1429. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  1430. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  1431. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  1432. Frankreich: Centreon-Server waren jahrelang infiltriert
  1433. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  1434. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  1435. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  1436. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  1437. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  1438. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  1439. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
  1440. Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
  1441. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
  1442. DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
  1443. Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
  1444. Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
  1445. IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
  1446. Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
  1447. l+f: MD5 als Post-Quantum-Krypto-Verfahren
  1448. Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
  1449. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
  1450. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
  1451. l+f: Das ist für alle Flash-Vermisser
  1452. Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
  1453. Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
  1454. Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
  1455. Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
  1456. Hackerangriff auf das Trinkwasser
  1457. WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
  1458. Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
  1459. Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
  1460. Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
  1461. Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
  1462. FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
  1463. IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
  1464. l+f: Prost! Die Kaffee-Flatrate ist da
  1465. Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
  1466. Zero-Day im Chrome-Browser: Jetzt Update einspielen
  1467. E-Tretroller sind leicht zu überwachen und zu manipulieren
  1468. SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
  1469. Virtuelle Hauptversammlungen mit Anfängerfehlern
  1470. Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
  1471. Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
  1472. Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
  1473. Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
  1474. Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
  1475. IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
  1476. Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
  1477. CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
  1478. heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
  1479. Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
  1480. Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
  1481. WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
  1482. iMessage: Apple dichtet Messaging-Anwendung besser ab
  1483. Ändere-Dein-Passwort-Tag: Schon wieder!?
  1484. Kanada erforscht IT-Sicherheit auf hoher See
  1485. US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
  1486. World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
  1487. l+f: Emotet, der Goldesel
  1488. Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
  1489. Open-Source-Firewall OPNsense 21.1 ist da
  1490. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  1491. Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
  1492. Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
  1493. Emotet nach Gegenschlag: Was passiert mit den Opfern?
  1494. Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
  1495. Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
  1496. secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
  1497. Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
  1498. Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
  1499. Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
  1500. Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.