Nachrichten [Archiv] - Seite 6

Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
l+f: Einmal schwarze Pommes bitte
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c't deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Webmim
Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
"Alles Drama, Baby": zum Tode von Dan Kaminsky
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
"Tschüss Emotet": Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
Drupal-Entwickler schließen kritische Lücke im CMS
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
Webbrowser Chrome erneut im Visier von Angreifern
Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
US-Sanktionen treffen Intel-ME-Hacker PTE
Junos OS abgesichert: Angreifer könnten Firewalls umgehen
LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
l+f: Mit Ransomware in die Käsekrise
BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
"Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
APKPure: Schadcode in App des alternativen Android-Stores entdeckt
heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
Cisco: Keine Patches mehr für angreifbare SoHo-Router
Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
Facebook-Leak: So könnten die Daten abhanden gekommen sein
Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
heise-Angebot: iX-Workshop: Linux-Server härten
Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
l+f: Erpressungstrojaner mit Geld-zurück-Garantie
Phishing: Cyberangriffe auf deutsche Politiker
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Abgesicherter Tor Browser steht zum Download bereit
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
Den Risiken des User-Trackings auf der Spur
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
"Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
"Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
Infineon will TPM 2.0 voranbringen
Angreifer könnten mit MyBB-Software erstellte Foren attackieren
Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Obacht beim Screensharing mit Zoom
heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
BSI plant Mindeststandard für sichere Videokonferenzen
CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Exchange-Lücken werden von Krypto-Minern ausgenutzt
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Analyse: Exchange und die Cyber-Abschreckungsspirale
Root-Lücke in IBMs Datenbanksystem Db2
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Ransomware REvil: Erpresser werden immer aufdringlicher
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Massives Datenleck über Online-Dienst Ticketcounter
Grub 2: Acht neue Schwachstellen im Bootloader
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
RSA zerstört? – Wohl eher nicht
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Spyware: Neue Ermittlungen gegen NSO Group
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
"Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
l+f: Selbstbedienungsladen NSA
Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
Google: Passwort-Checkup und Spiele für Android Auto
Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Trojaner-Alarm bei 3D-Drucker-Software von Creality
Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
ARM-Macs: Erste Malware für Apple-Chip angepasst
Passwortmanager: LastPass schränkt kostenlose Version ein
QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
Frankreich: Centreon-Server waren jahrelang infiltriert
Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
Cyberkriminelle haben immer mehr Interesse am Valentinstag
Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
l+f: MD5 als Post-Quantum-Krypto-Verfahren
Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
l+f: Das ist für alle Flash-Vermisser
Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
Hackerangriff auf das Trinkwasser
WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
l+f: Prost! Die Kaffee-Flatrate ist da
Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
Zero-Day im Chrome-Browser: Jetzt Update einspielen
E-Tretroller sind leicht zu überwachen und zu manipulieren
SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
Virtuelle Hauptversammlungen mit Anfängerfehlern
Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
iMessage: Apple dichtet Messaging-Anwendung besser ab
Ändere-Dein-Passwort-Tag: Schon wieder!?
Kanada erforscht IT-Sicherheit auf hoher See
US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
l+f: Emotet, der Goldesel
Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
Open-Source-Firewall OPNsense 21.1 ist da
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
Emotet nach Gegenschlag: Was passiert mit den Opfern?
Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
Russland warnt vor US-Hacks
l+f: Hacker lieben die Google-Suche
Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
Schadcode-Schlupflöcher in VLC Player gestopft
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
WireGuard-VPN in Firewall-Distribution pfSense verfügbar
"Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
Neuer BSI-Standard zum Business Continuity Management
Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
l+f: Spielende Kinder hackten Linux Mint
Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
l+f: Erpresser sperren Genitalien ein
Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
heise-Angebot: Online-Workshop: Linux-Server härten
Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
Patchday: Schadcode-Attacken auf Microsoft Defender
DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
#heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
l+f: Security-Albtraum SMB im Browser
Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
l+f: Google-Captchas mit Google-Tools gehackt
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
Telegrams Nearby-Funktion lässt genauen Standort ermitteln
Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
Patchday: Android unter anderem gegen Remote Code Execution abgesichert
Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
Zyxel hat Backdoor in Firewalls einprogrammiert
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
Guten Rutsch und ein gesundes neues Jahr 2021!
iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
GoDaddy: Phishing im eigenen Teich
Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
Apple liefert gerootete iPhones an Sicherheitsforscher aus
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
IT-Sicherheit: gründlich geschult und trotzdem geklickt
Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
Sicherheitsrisiko Homeoffice
Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
Kritische Lücken in IBM AIX gefährden Server
Symantec Messaging Gateway könnte Passwörter leaken
Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
OpenSSL behebt Speicherfehler
Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
Patchday: Microsoft stopft kritische Lücken in Exchange Server
Hacker plündern FireEye-Arsenal
Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
Schlupfloch für Schadcode in Microsoft Teams geschlossen
BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
l+f: Erpressung aus dem Drucker
Acht Sicherheitslücken in Google Chrome geschlossen
Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
Cybercrime: Trickbot lernt neuen Trick
Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
Österreichs COVID-Test-Webseite gab private Daten preis
IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
McAfee Total Protection könnte Angreifer befördern
Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
Mit dem Bloodhound auf Active-Directory-Jagd
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
Stundenlange AWS-Probleme stören zahlreiche Webseiten
IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
Corona-Warn-App: Sicherheitslücke im Server
Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
Google schließt 33 Sicherheitslücken in Chrome 87
Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
Citrix patcht Lücke in XenDesktop und XenApp
Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
#heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
Bitdefender kämmpft mit schweren Sicherheitsproblemen
Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
Patchday Adobe: Kurz und schmerzlos
Patchday: Microsoft schließt Kernel-Lücke in Windows
heise-Angebot: Online-Workshop: Linux-Server härten
Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
"Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
Google Chrome: Neue Browserversion schließt Sicherheitslücke
Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
Chrome soll eigenen Root-Store für Zertifikate bekommen
Exchange-Lücke: Immer noch viele Server offen
Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
Googles Project Zero deckt Sicherheitslücke bei GitHub auf
l+f: Die Bundeswehr will gehackt werden - für lau
Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
heise-Angebot: heise Security Pro startet mit Expertenplattform
Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
Schlupflöcher in ZoneAlarm-Firewall geschlossen
FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
heise-Angebot: Online-Workshop: Sicher in die Cloud
Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
Apple winkt erneut Mac-Adware durch
macOS: HP-Apps verlieren Sicherheitszertifikat
HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
US-Regierung verhängt Sanktionen wegen Cyberangriff
l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
1Password: Client der Online-Passwortverwaltung für Linux
c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
UEFI Secure Boot sperrt manche freie Software aus
WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
Google Chrome: Datensammelnde Adblocker wurden entfernt
Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
Anonymisierender Tor Browser in Version 10.0.2 erschienen
Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
heise-Angebot: heise Security Prevent: IT-Risiken im Griff
Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
Face ID und Touch ID sollen Web-Logins sicherer machen
BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
Googles Model Card – der Beipackzettel für den AI-Algorithmus
Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.
Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
BleedingTooth: Forscher warnt vor Lücken im Linux-Bluetooth-Stack BlueZ
Intel stellt Sicherheitsverbesserungen für Xeon-Prozessor Ice Lake-SP vor
Apples Sicherheitschip T2: Exploit in Aktion gezeigt
SAP-Patchday: Lücke mit Höchstwertung in CA Introscope Enterprise Manager gefixt
Es wird nochmal kritisch – Adobe aktualisiert Flash Player vor Supportende
FinFisher: Durchsuchung wegen Exports von Staatstrojanern
Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Angreifer auf US-Regierungsnetzwerke kombinieren "Zerologon" mit weiteren Lücken
E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung
Sicherheitslücken in "App auf Rezept" gegen Angsterkrankungen entdeckt
IDC: Mehr Angriffe auf IT im Corona-Jahr
heise-Angebot: Ab sofort am Kiosk: c't-Sonderheft mit Desinfec't 2020/21
Trickbot-Botnet: US-Militär startet Gegenangriff
Browser-Cache: Google Chrome lädt mehr Inhalte neu
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Bug Bounty: Hackergruppe greift interne Apple-Systeme an
Malwarebefall und Datenabfluss bei der Software AG
Fehler in IBM Informix als Sprungbrett für Angreifer
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren
Cyberspione aus Vietnam spähen Regimekritiker in Deutschland aus
QNAP NAS: Neue Version der Helpdesk-App beseitigt zwei kritische Lücken
Emotet: CISA warnt vor Phishing-Angriffen auf US-Regierungseinrichtungen
Studie: Sicherheit ist Entscheidungsträgern zu komplex
Intel-Prozessoren: Neue Funktionen für höhere Sicherheit und (KI-)Performance
Patchday: Google sichert Android 8 bis 11 ab
Exchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
35 Sicherheitslücken in Chrome geschlossen
heise-Angebot: Jetzt herunterladen: Trojaner mit Desinfec't 2020/21 plattmachen
Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern
Sicherheitschip T2 im Mac: Keylogger bricht lokale Verschlüsselung
Gravierende Sicherheitsmängel bei Cellmate-Sextoys
l+f: Roboterfinger drückt YubiKey
Raccine-Tool soll Schattenkopien von Windows vor Ransomware schützen
Dringend patchen: Rund eine viertel Million Exchange-Server angreifbar
heise-Angebot: heise-Security-Webinar am Donnerstag: In die Cloud – aber sicher
Dating-Plattform Grindr: Schwere Sicherheitslücke erlaubt Nutzerkonten-Übernahme
BSI: Technische Richtlinie für sichere Online-Wahlen
Nvidia: Updates für GPU-Treiber schließen zahlreiche Sicherheitslücken
Ransomware: Wer in den USA Lösegeld zahlt, könnte selbst im Knast landen
Probleme in macOS Mojave: Apple zieht Browser- und Sicherheits-Update zurück
GitHub sucht automatisch nach Schwachstellen
Windows XP/Server 2003: Geleakter Quellcode angeblich erfolgreich kompiliert
Sicherheitsupdates: HP Device Manager anfällig für Wörterbuch-Attacken
AMD Epyc: RAM-Verschlüsselung jetzt mit VMware ESXi/vSphere 7U1 nutzbar
Jetzt patchen! Cisco liefert Sicherheitsupdates für Router nach
Cybercrime: BKA sieht elementare Teile der Gesellschaft gefährdet
Amnesty entdeckt bislang unbekannte FinSpy-Spionagesoftware für Linux und macOS
Remote-Sicherheit: Ivanti kauft MobileIron und Pulse Secure
Security-Updates für Windows-Versionen von Foxit Reader und PhantomPDF verfügbar
l+f: So muss sich ein Hacker fühlen – sort of
Massive DDoS-Angriff auf Ungarns Banken und Telekom
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Mangelhafte IT-Sicherheit im Homeoffice? Dagegen gibt's doch Podcasts
Pastebin.com: Zwei neue Features könnten Malware-Machern in die Hände spielen
Cloud für Unternehmen: Von den Fehlern der Sparfüchse
Börse Kucoin gehackt: Kryptogeld und Tokens im Millionenwert gestohlen
Jetzt patchen! AgeLocker Ransomware hat es auf Qnap NAS abgesehen
Sicherheitsupdates: Trend Micros Apex One ist löchrig
Kostenloses Entschlüsselungstool für Erpressungstrojaner ThunderX ist da
Microsoft schmeißt Cyberkriminelle aus der Azure-Cloud
Windows XP und 2003: Angeblicher Quellcode auf Messageboard 4chan veröffentlicht
Gesichtserkennung: US-Ministerium räumt Hack sensibler Biometriedaten ein
Studie: Angreifer wollen ins Homeoffice – millionenfach über RDP-Verbindungen
Security-Updatepaket für Ciscos Netzwerkbetriebssysteme IOS und IOS XE
c't deckt auf: Sicherheitslücke bei Vodafone
c’t deckt auf: Sicherheitslücke bei Vodafone mit großem Schadenspotenzial
Tor Browser: Desktop-Version 10 mit frisch abgesicherter Firefox-Basis verfügbar
Jetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
heise-Angebot: IX 10/2020: Angriffsziel Active Directory
Tails 4.11: Security-Updates und kleinere Neuerungen für das anonymisierende OS
Aufgepasst: Emotet versteckt sich nun in passwortgeschützten Archiven
heise-Angebot: heise devSec Online: Frühbucherrabatt um eine Woche verlängert
Chrome Browser für Linux, macOS und Windows abgesichert
Operation DisrupTor gegen Darknet-Händler: 179 Festnahmen in sieben Staaten
Lizenz-Management Codemeter mit "License To Kill"
Firefox: Neue Desktop-Versionen beseitigen mögliche Einfallstore für Angreifer
Cyberbedrohungen: Kostenlose "Adversary Emulation Plans" für Firmen verfügbar
Gefahr für Autos: "Alles, was vernetzt ist, wird auch angegriffen"
Uniklinik Düsseldorf: Ransomware "DoppelPaymer" soll hinter dem Angriff stecken
Sicherheitsupdates: Gefährliche Lücken bedrohen Citrix ADC, Gateway und SD-WAN
Activision-Accounts: Nutzer berichten von großem Datenleck
heise-Angebot: storage2day 2020 online: Einstand mit dem Storage Security & Backup Day
Google App Engine: Redirect-Feature begünstigt Phishing und Malware-Verbreitung
Zerologon-Lücke in Windows Server: US-Regierung hat vier Tage Zeit zum Patchen
Google Chrome bekommt Funktion für leichtere Änderung des Passworts
l+f: Das Rätsel der fehlenden 9en
Phishing: Gefälschte Netflix-E-Mails im Umlauf
Uniklinik zum Cyber-Angriff: "Alles richtig gemacht"
DDoS-Angriffe auf Tutanota gehen weiter: Im Visier, die DNS-Anbieter
Remote-Lücke aus WordPress-Plugin "Discount Rules for WooCommerce" beseitigt
Backdoors in Video-Encodern auf Huawei-Chips entdeckt - Ursprung unbekannt
Twitter mahnt Politiker und Journalisten zur Verwendung sicherer Passwörter
Argentinische Einwanderungsbehörde: Ransomware-Gang leakte Passdaten
Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen
Cyber-Angriff auf Uniklinik Düsseldorf: #Shitrix schlug zu
Schadcode per Word-Datei: Microsoft flickt Office für Mac
Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux
Sicherheitsupdates VMware: Angreifer könnten virtuelle Maschinen abschießen
Hackerangriff auf Uniklinik Düsseldorf: Ermittlungen wegen fahrlässiger Tötung
Empfehlungen: Die NSA rät zu UEFI und Secure Boot
IBM: Sicherheitsupdates für zahlreiche Produkte verfügbar
Schadcode-Lücken in Nitro Pro PDF geschlossen
Update seit August verfügbar: Forscher coden Exploits für Windows Server-Lücke
IT-Ausfall an Uniklinik Düsseldorf betrifft immer mehr Patienten
Shitrix-Nachwehen: Citrix-Systeme mit unbemerkten Backdoors
Notfallpatch für Adobe Media Encoder verfügbar
Erfolgreiche Angriffskampagne trifft Online-Shops auf Basis von Magento 1
Sicherheitsupdates: Root-Lücke bedroht Firewalls von Palo Alto
Immer dasselbe Passwort: Hacker hatten 2016 Zugriff auf Trumps Twitter-Account
Videokonferenzsoftware Zoom jetzt mit Zwei-Faktor-Authentifizierung
Bluetooth anfällig für Angriffe auf Schlüssel – irgendwie
Neue FIDO2-Schlüssel mit NFC und Fingerabdruckscanner
Sicherheitsupdate: Fünf Sicherheitslücken in Chrome geschlossen
Patchday: Viele Sicherheitsflicken für verschiedene Android-Komponenten
Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen
EU-Kommission: Mit Hashabgleich und TPM gegen Ende-zu-Ende-Verschlüsselung
AMD-Serverprozessor Epyc lässt sich mit Servern "verdongeln"
Cyberwehr-Projektleiter über die Hilfshotline für Unternehmen
"Cyberwehr" gestartet: 24-Stunden Hilfshotline für Unternehmen
Patchday: Gefährliche Lücke in Intels Fernwartung Active Management Technology
Schwerwiegende Computerprobleme an Berliner Gerichten
Patchday: Angreifer könnten unberechtigt auf SAP-Software zugreifen
Patchday: Adobe schließt kritische Schadcode-Lücken in InDesign & Co.
Patchday: Von Angreifern präparierte Websites könnten Windows gefährlich werden
l+f: Viren-Scanner versus Antifa
Angst vor Hackern aus China: Trump will Cybersicherheit im Weltraum erhöhen
Risikofaktor Mensch: BSI lädt zum IT-Grundschutztag ein
CCC deckt erneut Schwachstellen in Corona-Listen auf
"Hör mir besser zu!!!": Bitcoin-Erpressermails mit Bombendrohungen
Hacker erbeuten Kredikartendaten aus Warner-Music-Group-Shops
Messenger: Threema soll Open Source werden
CPU-Sicherheitslücken: Windows-10-Updates mit neuem Intel-Microcode
Sicherheitslücke im WordPress-Plugin File Manager öffnen Websites für Angreifer
Cisco Sicherheitsupdates: Jabber + präparierte Nachricht = Schadcode
Malware: Immer mehr infizierte MS-Office-Dateien
Qnap-NAS gegen vielfältige Attacken abgesichert
Verschlüsselung: TLS-1.3-Fauxpas gefährdet Embedded-Systeme mit wolfSSL
heise-Angebot: Online-Workshops: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Nextcloud integriert Virenschutz von Kaspersky
Sicherheitsupdates: Schutzsoftware von Trend Micro kann PCs gefährden
Jetzt patchen! Angriffe auf drei Jahre alte Lücke in NAS von Qnap
Warten auf Sicherheitspatches: Angreifer attackieren Router von Cisco
Notarisierte Mac-Malware: Apple beglaubigte offenbar mehrfach Trojaner
Sicherheitsforscher entdeckt kritische Lücke in Slack und erhält mickrige Prämie
Thunderbird 78.2.1: Jetzt mit eingeschaltetem OpenPGP
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Zahlen ohne PIN – Forscher knacken Visas NFC-Bezahlfunktion
CCC hackt digitale Corona-Liste mit 87.000 Einträgen
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Iranische Hacker geben sich als Journalisten aus
Sicherheitsupdates: Cisco sichert Netzwerksoftware NX-OS gegen DoS-Attacken ab
Mysteriöse Popup-Meldungen verunsichern Android-Nutzer
Angreifer könnten F5 BIG-IP Application Security Manager lahmlegen
heise-Angebot: Heise-Webinar: Wir bereiten Sie auf den Datenschutz-Ernstfall vor
heise-Angebot: iX 9/2020: Risiko US-Software
Cybercrime: Trickbot droht nun ebenfalls mit Veröffentlichung
Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
Angreifer könnten Firefox und Tor Browser Schadcode-Add-ons unterschieben
Tamagotchi für Hacker: Hardware-Tools für Analyse und Hacking kombiniert
WordPress: Sicherheitslücken in millionenfach installiertem Plugin Autoptimize
Anonymisierendes OS: Tails 4.10 bringt Sicherheits- und Bugfixes mit
Thunderbird 78.2: OpenPGP immer noch ausgeschaltet
20 Sicherheitslücken in Chrome 85 geschlossen
Chrome 85: Verbesserungen bei Tab-Management, PDF-Formularen, Performance
iOS und macOS: Browser-Schwachstelle ermöglicht Extraktion lokaler Dateien
Office 365 kann potenziell gefährliche Dokumente nun isoliert öffnen
WordPress: Wichtige Sicherheitsupdates für mehrere Plugins verfügbar
Freepik-Hack: Mehr als 8 Millionen Nutzereinträge kopiert
Sicherheitsforscher fürchten infiltrierte App-Store-Anwendungen
l+f: Keine Musik ohne gültiges Zertifikat
Sicherheitsupdate: VMware App Volumes abgesichert
Live-Webinar: Privacy Shield gestoppt – was nun?
GitLab 13.3 setzt Fokus auf Security und schnellere Release-Workflows
Emotet: Angreifer wollten Bundeswehr-Fuhrparkservice erpressen
Hacker finden Sicherheitslücken in Lernplattform Mebis
Sicherheitskonferenz: "Wer im Glashaus sitzt, sollte nicht mit Exploits werfen"
Uber-Hack: Ehemaliger Sicherheitschef angeklagt
Datenklau über Mailto-Links
Sicherheitsupdates: Wieder eine "vergessene" Hintertür in Cisco-Produkten
Mail-Versand mit fremder Identität: Google beseitigt Spoofing-Lücke aus Gmail
Elster-Anwenderforum: Angreifer griffen über Sicherheitslücke Nutzerdaten ab
heise-Angebot: Workshop: Sicher in die Cloud
Lücke zur Rechteausweitung in Videokonferenz-Software Zoom gestopft
Kali Linux 2020.3 mit neuer Shell und GUI für den Windows-Desktop
Wichtige Sicherheitsupdates für Windows 8.1/Server 2012 R2 veröffentlicht
USA verhaften Dutzende Geldautomaten-Betrüger
Microsoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
WhatsApp-Überwachung: Regierung plant "Quellen-TKÜ plus" durch Agenten
l+f: Schlüssel abgehört – also echt jetzt!
Rocket.Chat: Lücke erlaubte Remote Code Execution durch präparierte Nachrichten
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
Parrot OS 4.10: Linux-Distribution mit Security-Fokus in neuer Version verfügbar
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
Control Flow Guard schützt Kontrollfluss im C++-Compiler Clang/LLVM und in Rust
Mobilfunk: Forscher belauschen LTE-Telefonate
Telegram führt Videoanrufe ein
Bericht: Computerhacker greifen Bundeswehr-Fuhrparkservice an
FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
Nach Cross-Site-Scripting-Lücken: BaFa will BSI mit Website-Check beauftragen
XCSSET: Mac-Malware infiziert Xcode-Projekte
Webbrowser: Updates für Chrome und Chromium-Edge beseitigen 15 Schwachstellen
Intel plant Malware-Schutz Memory Tagging
Amazon schließt Sicherheitslücken bei digitalem Assistenten Alexa
Google – Spammers Freund und Helfer ...
Patchday: Intel-Updates unter anderem für Server, NUC und Wireless-Produkte
Patchday SAP: Kritische Cross-Site-Scripting-Schwachstelle aus NetWeaver getilgt
Patchday Adobe: Wichtige Updates für Acrobat, Reader und Lightroom
Patchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Slack erweitert die Security-Funktionen für Unternehmenskunden
Forensoftware vBulletin: Neue Angriffstechnik hebelt alten Security-Patch aus
Sicherheitskatalog: Bund stellt bei 5G die Vertrauensfrage
Kritische Updates für Citrix Endpoint Management
Bundesamt für Wirtschaft und Ausfuhrkontrolle: Website war via XSS manipulierbar
Def Con 2020: Android-Geräte über Lücken in Snapdragon-Chips ausspionierbar
Black Hat 2020: Vom DoS bis zum Datenklau - Angriffe über PDF-Dokumente
TeamViewer: Fernwartungstool wies gefährliche Schwachstelle auf
Chinas Große Firewall blockiert nun TLS 1.3 mit ESNI
heise-Angebot: Online-Workshop: Sichere Mail mit DANE und DNSSEC
Def Con 2020: Millionen von IoT-Geräten im Handumdrehen hackbar
Have I Been Pwned: Software-Basis der Passwort-Leak-Website wird Open-Source
Def Con 2020: Weltweit Satellitenkommunikation belauschen – für unter 300 Euro
Unsicherer Code ist die Regel, nicht die Ausnahme
Infosec Girls auf der Black Hat 2020: Schwierige Bedingungen gemeinsam meistern
Intel-Leak: Firmware-Quellcode und Dokumente gestohlen
Stuxnet 2.0: Forscher erwecken alten Security-Alptraum zu neuem Leben
Black Hat 2020: Assistenzroboter Temi hat schwere Sicherheitslücken
BlackHat 2020: Neuer Gaming-Lernalgorithmus fährt die Ellenbogen aus
Kritische Lücke in WordPress-Erweiterung trifft 700.000 Sites
US-Regierung will Netzwerke und Apps von Chinesen "säubern"
WLAN-Router im Visier von Hackern
Makro-Malware für macOS: Forscher warnt vor unterschätzter Gefahr
Liste mit 900+ VPN-Firmenzugängen in Erpresserforum veröffentlicht
Richtlinien gegen Sicherheitslücken in Legacy-Programmiersprachen veröffentlicht
Patchday für Android-Systeme: Google beseitigt unter anderem Remote-Einfallstor
Windows Defender zensiert hosts-Datei
Interpol: Cyberkriminelle greifen vermehrt auch Krankenhäuser an
Polizei hebt Darknet-Drogenshop "Lenas Bioladen" aus
Abus-Funkalarmanlage über verwundbares Erweiterungsmodul abschaltbar
Bayrisches Kultusministerium schlampt mit Bewerberdaten
Secure Enclave im iPhone angeblich "unpatchbar" geknackt
Payback: Nutzer klagen zunehmend über Punkte-Diebstahl
TCC-Absicherung in macOS "komplett geknackt"
Linux-Desktop KDE: Sicherheitslücke in Ark erlaubte Angriffe aus der Ferne
RHEL, CentOS und weitere Linux-Distributionen: "BootHole"-Fixes blockieren Grub2
Emotet: Trickbot nimmt Linux-Systeme ins Visier
Zoom-Meeting-Passwörter geknackt
Update für KeePass-Plugin KeepassRPC beseitigt kritische Sicherheitslücke
IT-Sicherheitskonferenz Black Hat USA 2020 startet am Samstag
EU sanktioniert erstmals russische und chinesische Cyberkriminelle
Kritische Sicherheitslücken in Drupal-Modulen
Bitcoin-Betrugswelle: Twitter-Mitarbeiter per Spear-Phishing angegriffen
Entwicklungsplattform GitHub sagt zum Passwort leise Servus
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
Hacker verteilt Millionen von Nutzerdaten aus 18 Leaks als kostenlosen Download
SIEM: Integrierte Sicherheitsplattform LogRythm bindet Cloud-Services ein
Jetzt patchen: Gefährliche Lücken in Magento erlauben unbefugte Zugriffe
Sicherheitsupdates: Gefährliche Lücken in Cisco SD-WAN und Data Center
Kritische Lücke mit Höchstwertung in WordPress-Plugin wpDiscuz
heise-Angebot: #ISDdigital: Schwerpunkte der Internet Security Days 2020
Angriffswarnung: Massive IT-Sicherheitslücken in Berliner Wasserbetrieben
heise-Angebot: Sichere Softwareentwicklung: heise devSec dieses Jahr als Online-Konferenz
Betrüger-Mails: Emotet klaut Dateianhänge für mehr Authentizität
Anonymisierendes OS: Tails 4.9 kommt mit wichtigen Sicherheits-Updates
IBM-Studie: Durchschnittskosten pro Datenpanne leicht gesunken
Sicherheitsupdate: Mehrere Lücken in Thunderbird 78.1 geschlossen
Angreifer könnten Schutzmechanismen von Firefox und Tor Browser umgehen
Update für Googles Chrome-Browser schließt acht Sicherheitslücken
IT-Sicherheit: Public Cloud kann zum Einfallstor in Unternehmen werden
Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigt
QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert
Garmin: Reparaturarbeiten nach Ransomware-Attacke
Kampf gegen Malware: Unbekannte ersetzen Emotet gegen animierte Bildchen
Spear-Phishing-Analyse beleuchtet E-Mail-Account-Übernahme
Neue Leaks: "Have I Been Pwned" um 17,5 Millionen Nutzerdatensätze erweitert
Quellcode-Leck: Code aus öffentlichen Repositorys großer Firmen durchgesickert
Bayern: Neue Software gegen Cyberkriminalität soll Licht ins Darknet bringen
D-Link: Sicherheitsupdate für nicht mehr unterstützten WLAN-Extender
Jetzt patchen! Angreifer attackieren BIG-IP Appliances von F5
Ausfall von Garmin-Diensten und -Support: Firma wohl Opfer von 'WastedLocker'
IT-Sicherheit: FBI warnt vor Hintertür in chinesischer Steuersoftware
Meow! Attacken auf Elasticsearch- und MongoDB-Server, Motiv unbekannt
Garmin Connect: Ausfall offenbar nach Ransomware-Attacke
Verzerrungs-Algorithmus Fawkes will Gesichtserkennung verhindern
Gendatenbank: Über eine Millionen DNA-Profile von GEDmatch enthüllt
Forensoftware vBulletin: Schlecht programmiertes Testskript als mögliche Gefahr
Für White Hats: Apple startet Sicherheitsprogramm mit ungeschützten iPhones
Sicherheitsupdate: Netzwerk-Schützer von Cisco sind löchrig
CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Corona-Pandemie: Sicherheitslücken in südkoreanischer Quarantäne-App
Citrix schließt Remote-Sicherheitslücke in Workspace-App für Windows
Jetzt updaten: Exploit-Code für Patchday-Lücke in SharePoint Server verfügbar
Shadow Attacks: Forscher hebeln PDF-Signaturprüfung erneut aus
Cybercrime: Der Kampf um die Router
Notfallpatches: Adobe stopft kritische Lücken in Bridge, Prelude und Photoshop
ProcMon: Microsoft veröffentlicht quelloffene Linux-Variante des Analyse-Tools
heise-Angebot: Sonderheft c't Daten schützen jetzt im Handel
Twitter-Hack: Bitcoin-Börsen verhinderten größere Abzocke
Videokonferenzsoftware Zoom: Präparierte Teilnahmelinks ermöglichten Phishing
"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst
BadPower: Unsichere Firmwares von USB-Netzteilen ermöglichen Überladung
VPN-Provider UFO VPN leakt Daten von mehreren Millionen Nutzern
Online-Shop-Software: Zwei-Faktor-Authentifizierung für Magento-Shops verfügbar
Manipuliertes Bewertungsportal – Zypern liefert Hacker an die USA aus
Leak: IBM-Forscher finden 40 GByte an Hacker-Trainingsmaterial
Emotet: Erste Angriffswelle nach fünfmonatiger Pause
Ungeschützte Linksammlung leakt Überwachungsaufnahmen
CISA warnt: Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden
Programmiersprache: API-Keys für Rust-Pakete auf crates.io zurückgezogen
Apache Tomcat: Denial-of-Service-Angriffe auf ältere Versionen möglich
Schadcode-Lücken gefährden Router von Cisco
Jetzt patchen! Exploit-Code für kritische SAP-Lücke aufgetaucht
Massive Bitcoin-Betrugswelle überrollt Twitter
Sonderheft c't Daten schützen jetzt im heise shop erhältlich
Critical Patch Update: 443 Patches für verschiedenste Oracle-Produkte
Niedersächsisches Kulturministerium schlampt beim Datenschutz
Patchday: Security-Updates von Adobe mit hohen bis kritischen Risikoeinstufungen
Sicherheitsupdate: 38 Lücken in Chrome 84 geschlossen
Patchday: Trojaner könnte von einem zum nächsten Windows-DNS-Server springen
MGM Resorts: Datenleck von 2019 weit größer als öffentlich bekannt
Sicherheitsupdate: VMware stopft Root-Lücke unter macOS
Daten von Millionen von Malaysia- und Thailand-Reisenden im Darkweb aufgetaucht
Linux-Entwicklung: Pläne zu Rust-Code für den Linux-Kernel werden konkreter
Video-Konferenzsoftware Zoom: Sicherheits-Fix für ältere Windows-Versionen
Patchday: Kritische Sicherheitslücke bedroht 40.000 SAP-Kunden
Online-Workshop: Linux-Server absichern
Messenger Signal: Experten äußern Sicherheitsbedenken gegen PIN-Funktion
macOS-Sicherheitslücke: Komplettes Dateisystem ohne Zugriffsrechte auslesbar
Ermittlungen wegen falscher Bundesbehörden – Firmen kontaktiert
Juniper Networks stellt Security-Updates für Junos OS und andere Produkte bereit
Windows 10: Microsoft testet Security-Feature Kernel Data Protection
Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen via OAuth
Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
Public Cloud: 61 Prozent der deutschen Unternehmen beklagen Sicherheitsvorfälle
Google macht Netzwerksicherheits-Scanner "Tsunami" zum Open-Source-Projekt
Dell EMC: Wichtige Updates sichern mehrere Produkte gegen Angriffe ab
Grafikkarten-Software Geforce Experience gefährdet Windows-PCs
Palo-Alto-Firewalls: Root-Lücke lässt Schadcode passieren
Datenexfiltration mit dem Safari-Browser
Mac-Malware EvilQuest / ThiefQuest: Entschlüsselungs-Tool soll helfen
Sicherer Dateiversand: "Firefox Send" nach Missbrauch durch Malware offline
Patchday: Kritische Sicherheitslücken bedrohen Android-Smartphones
US-Leakportal DDoSecrets: Hauptserver nach US-Bitte in Deutschland beschlagnahmt
Entwickler schlossen diverse Einfallstore in Firefox, Tor Browser & Thunderbird
Firefox und Tor Browser für Android: Security-Update fixt kritische Lücke
Microsoft testet Linux-VMs auf Malware
Sicherheitsupdates Cisco: Angreifer könnten Sessions von Switches hijacken
Netzwerksoftware: Gefährliche Sicherheitslücken bedrohen Citrix ADC & Co.
Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeiten
White Hat und Black Hat: Rassismusdebatte um Bezeichnungen für Hacker
Sicherheitsupdates: Samba-Software für DoS-Attacken anfällig
Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point
Erpressungstrojaner: Try2Cry will PCs wurmartig infizieren
Sicherheitsupdates F5 BIG-IP: Schadcode-Lücke im Konfigurationstool
Tails 4.8: Neue Version des Live-Systems bringt viele Security-Fixes mit
Sicherheitsupdates: Root-Lücke in IBM-Datenbank DB2
"Encrochat" geknackt: Schwerer Schlag gegen organisierte Kriminalität
Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware
Service-Mesh: Istio hat vier neu entdeckte Sicherheitslücken gestopft
Aktualisierte Advisories zu Remote-Lücken: Windows Server doch nicht betroffen
Emotet: Arbeit am Berliner Kammergericht nach Monaten weiter eingeschränkt
Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server
Neue Mac-Ransomware kursiert in illegalen Kopien
Studie: Mehr Tools, weniger Sicherheit
Sicherheitsupdates sind da: Jetzt Root-Lücke in Netgear-Routern patchen
Kritische Sicherheitslücke mit Höchstwertung in Firewalls von Palo Alto
Mozilla Firefox und Comcast kooperieren für DNS over HTTPS
Keine Überraschung nach Frauenhofer-Test: Viele Home-Router unsicher
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein Jahr
Cisco kämpft mit kritischer Telnet-Lücke im IOS-XE-Betriebssystem
Dell rüstet Laptops gegen Lücke in Intels Smart-Sound-Technik
Sicherheitsupdates für VMware: Angreifer könnten aus virtuellen Maschinen ausbrechen
Mehrere Sicherheitslücken in Grafikkarten-Treiber von Nvidia gestopft
Kritische Sicherheitslücke bedroht Magento-Shops
Kritische Lücke: Helpdesk-App auf Qnap-NAS lädt Angreifer ein
heise-Angebot: heise devSec 2020: Das Programm ist online
Microsoft ist fürsorglich: Defender ATP schützt nun auch Linux - Android folgt
Sicherheitsupdate: Lücken in Chrome 83.0.4103.116 geschlossen
Sicherheitsupdate Bitdefender: Websites könnten Schadcode auf PCs schleusen
heise-Angebot: heise Security Pro: Das neue Profi-Paket für IT-Security
Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
Kritische 0day-Lücke in 79 Netgear-Router-Modellen
Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution
China im Verdacht: Australien Ziel groß angelegter Hackerangriffe
CPU-Sicherheitslücken bei AMD-Kombiprozessoren: BIOS-Updates kommen
Innenministerium: Staatstrojaner für alle Geheimdienste
Sicherheitsupdates: Cisco Webex Meetings kann sich an Fake-Updates verschlucken
Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe
Zoom startet im Juli mit einer Betaversion der Ende-zu-Ende-Verschlüsselung
Linux-Kernel: ACPI-Bug hebelt Schutzmechanismen von UEFI Secure Boot aus
Einmal 24 Stunden Premium-DDoS, bitte: Studie schlüsselt Preise im Darknet auf
Ripple20 erschüttert das Internet der Dinge
Angreifer könnten Adobe Illustrator & Co. mit Schadcode beschießen
VLC Player gegen Schadcode-Attacken abgesichert
Security-Fachmesse it-sa 2020 abgesagt
Dropbox verspricht Passwort-Speicherung und automatische Rechner-Backups
Vault 7: CIA sicherte eigene Systeme unzureichend, bis zu 34 Terabyte entwendet
Chrome: Security-Update für Googles Browser beseitigt vier Sicherheitslücken
Root-Lücke bedroht IBM Spectrum Protect Server
Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken
Sicherheitspatch McAfee VirusScan Enterprise: Trayicon als Hacker-Einfallstor
l+f: Verräterische Glühlampen
AV-Software von Avast blockierte Start von Office & Co. unter Windows 10
D-Link patcht älteren WLAN-Router DIR-865L – aber nur ein bisschen
Festplattenverschlüsselung mit Brute-Force knacken
heise-Angebot: Die heise-Security-Konferenz und die Zukunft der (Online?)-Veranstaltungen
TÜV-Prüfung der Corona-App: App soll stabil und sicher laufen
TÜV-Prüfung der Corona-App: Lücken gefunden, Kritik am Veröffentlichungstermin
Microsoft will Polizei vorerst keine Gesichtserkennungstechnik anbieten
WordPress 5.4.2 schmeißt Sicherheitsprobleme über Bord
Facebook gab 0-Day-Lücke im anonymisierenden Betriebssystem Tails an FBI weiter
Jenkins-Team schließt Sicherheitslücken nach wiederhergestellter User-Datenbank
VMware-Anwendungen als Sprungbrett für Angreifer
Sicherheitsupdate: LibreOffice könnte private Daten gefährden
Honda: Zeitweiser Produktionsstopp nach Malware-Befall
Neue CPU-Sicherheitslücken in Intel-Prozessoren umgehen Kern-Grenzen
Patchday bei Intel: Kritische Lücken-Fixes für AMT und ISM
Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
Patchday: Adobe doktort weiter an Flash rum
Patchday: SAP beseitigt unter anderem "Ghostcat" und hardgecodete Zugangsdaten
Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los
CallStranger: Universal Plug and Play-Schwachstelle in Milliarden von Geräten
Verwundbare NAS mit Photo Station: QNAP meldet neue Angriffe auf alte Lücken
Sicherheitsupdate: Thunderbird könnte verschlüsselte Verbindungen ignorieren
Jetzt patchen: Exploit-Code für ältere Windows-SMBv3-Lücke veröffentlicht
Apple veröffentlicht Open-Source-Komponenten zur besseren Passworterzeugung
Fieser Fake: Ransomware-Entschlüsselungstool verschlüsselt Daten nochmal
heise-Angebot: Premiere am Dienstag: Die virtuelle heise-Security-Konferenz "Wissen schützt!"
Mehr Angriffsfläche für Cyberkriminelle in der Corona-Pandemie
Ransomware-Gangs bauen ihre Erpressungsstrategien weiter aus
Privacy-Checklisten: Wenige Handgriffe für viel Datenschutz
Qnap NAS: Datei-Explorer File Station führt "böse" Befehle aus
Nextcloud Hub 19: Neue Security-Funktionen und Office-Arbeit in Videokonferenzen
l+f: Bobby Tables wird Vater
Aufklären und Klagen: BSI kooperiert mit Verbraucherschützern
Updates für IOS, NX-OS und Co. – Cisco flickt seine Netzwerkbetriebssysteme
Patchday: Google schließt kritische Remote-Lücken in Android
Sicherheitsupdate: Angreifer könnten Schadcode in Zoom-Meetings schieben
Jetzt patchen! Weltweit immer noch mehr als 1 Millionen Exim-Server attackierbar
Sicherheitsupdates: Firefox und Tor Browser könnten private Schlüssel leaken
AddTrust: Probleme durch abgelaufenes Root-Zertifkat
Verschiedene VMware-Anwendungen
iOS 13.5.1 killt Jailbreak
Apple schließt kritische Lücke in Anmeldedienst "Sign in with Apple"
Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten
Cybersicherheit: NSA warnt vor russischen Angriffen auf Mailserver
Neue Website der FIDO-Allianz erklärt Einsteigern die passwortlose Anmeldung
Trend Micro wird vorgeworfen, bei Windows-Treiber-Test betrogen zu haben
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
Hackerone zahlt "freundlichen" Hackern 100.000.000 US-Dollar
Security by Design im Auto: Neue UN-Vorgaben für Cybersicherheit von Fahrzeugen
Daten im Darknet angeboten: Österreichischer Verfassungsschutz ermittelt
Hacking Team: Ex-CEO erklärt Spionagesoftware-Firma für "endgültig tot"
iOS & Co: Apple schließt Sicherheitslücken –*BSI gibt Entwarnung für Mail
Neues zum Save.TV- und UseNeXt.de-Hack: Ransomware-Gang als Drahtzieher
Netgear-Router: Update-Prozess unsicher, Hersteller schweigt
StrandHogg 2.0: Der bösere Zwilling einer älteren Android-Lücke
Fünf Zero-Day-Lücken veröffentlicht – Microsoft will erst später patchen
heise-Angebot: Das Online-Programm der heise-Security-Konferenz "Wissen schützt!"
Sicherheitsupdate Drupal 7: Angreifer könnten Websitebesucher umleiten
Apple Mail: iOS-Updates beseitigen offenbar schwere Lücke
Ebay begrüßt einige Nutzer mit heimlichem Portscan
Videokonferenz-Plattform Zoom: Bundesdatenschutzbeauftragter rät von Nutzung ab
Unc0ver 5: Zero-Day-Lücke ermöglicht Jailbreak von iOS 13.5
Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center
Desinfec't 2020: Was das Anti-Viren-System alles kann
Hacker veröffentlichen Daten nach Cyberangriff auf städtische IT in Österreich
Bella Ciao: Aus Minarett-Lautsprechern ertönt antifaschistische Hymne
heise-Angebot: Das Sicherheitstool der c't-Redaktion: Desinfec't 2020 ist da
Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe
Studie: Kriminelle wollen nur Geld, Unternehmen stellen Daten selbst ins Feuer
Notfall-Patches: Adobe sichert Audition, Premiere Pro & Co. ab
Hackerangriff auf Easyjet: Neun Millionen Kunden betroffen
Hack-a-Sat: Satellit im Orbit hacken – und 50.000 US-Dollar mitnehmen
Sicherheitsupdate: Nitro PDF Pro könnte Daten leaken
Schul-Cloud gehackt
Sicherheitsupdates: Admin-Lücke im Datenbanksystem PostgreSQL
Edison Mail für iOS: Update bringt Zugriff auf fremde Konten mit sich
Angriffe auf Hochleistungsrechner: Waren es Krypto-Miner?
Lösegeldforderung verdoppelt: REvil-Ransomware nimmt Donald Trump ins Visier
l+f: Hacker-Forum Weleakdata.com leakt Daten - aber was für welche
Sicherheitsupdates: Kritische Lücken in Drupal-Modulen
Top10 der Sicherheitslücken: Hacker lieben alte Office- und Windows-Lücken
Angebot zu groß: Exploit-Händler verliert Interesse an manchen iOS-Bugs
Ransomware-Infektion: Ruhr-Universität Bochum ruft zur Passwortänderung auf
Daten kopiert: Ransomware befällt Anwaltskanzlei bekannter Firmen und Stars
Mehrere Hochleistungsrechenzentren in Europa angegriffen
Warten auf Patches: Gefährliche Lücken in BIG-IP Edge Client
heise-Angebot: Online-Workshop: Notfallplanung für den Security-Ernstfall
Intel Xeon W-1200 und Core i-10000 mit vPro-Funktionen für Firmennetze
Angreifer könnten Symantec Endpoint Protection als Sprungbrett nutzen
Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten
Patchday: SAP verteilt Updates gegen mehrere kritische Lücken
Patchday: Adobe kümmert sich um kritische Lücken in Acrobat und Reader
Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
IT-Sicherheitsgesetz: BSI soll Daten 18 Monate auf Vorrat speichern
Office 2010 bis 2016: Microsoft fixt durch Security-Update bedingtes VBA-Problem
Sicherheitspatches: Online-Foren über vBulletin-Lücke attackierbar
Kurz ausprobiert: Parrot Security, ein vogelbuntes Linux-System für Pentester
Ruhr-Universität Bochum: Ransomware-Befall bestätigt, Störungen dauern an
Thunderspy: Notebooks über Thunderbolt-Anschluss kapern
VMware rüstet vRealize Operations Manager gegen kritische Saltstack-Lücke
heise-Angebot: Live-Webinar: Bruce Schneier blickt in die Zukunft der IT-Sicherheit
Security-Konferenzen Black Hat und DEF CON finden online statt
Angreifer verschafft sich Zugang zu Microsofts GitHub-Konto, erbeutet nichts Wertvolles
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul
Rechtsstreit mit Corellium: Sicherheitsforscher fürchten sich vor Apple
Security-Update: Chrome-Fixes jetzt auch für Edge verfügbar
Cisco kämpft gegen Sicherheitsprobleme in Sicherheitshardware
heise-Angebot: Live-Webinar: Offensives Web Application Pentesting & Exploration
Videokonferenzen: Zoom kauft Keybase und stärkt Krypto-Knowhow
Tails 4.6: Anonymisierendes OS mit Sicherheitsverbesserungen und U2F-Support
Ruhr-Universität Bochum: Hackerangriff legt Teile der IT-Infrastruktur lahm
Samsung beseitigt seit 2014 vorhandene, kritische Smartphone-Schwachstelle
heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdate: Citrix ShareFile Storage Zones Controller kann Daten leaken
Neue Version: Drei Sicherheitslücken in Chrome geschlossen
Malware-Infektionen: Fresenius schränkt Produktion vorübergehend ein
Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten
Linux Foundation will mit ToIP neuen Standard für digitales Vertrauen schaffen
Firefox 76 und 68.8.0esr: Neue Versionen mit kritischen Sicherheits-Fixes
GoDaddy: Angreifer hatten SSH-Zugriff auf rund 28.000 Hosting-Accounts
heise-Angebot: Noch bis Sonntag: heisec-Webinar-Bundles für Security- und Datenschutz-Profis
heise-Angebot: Live-Webinar: SAPanesisch für InfoSec-Professionals
Dell OS Recovery: Lücke in älteren Wiederherstellungs-Images für Windows 10
Bundestags-Hack: Bundesanwaltschaft erwirkt Haftbefehl gegen Tatverdächtigen
WordPress: Neue Version bringt Sicherheitsverbesserungen mit
Patchday: Google macht verschiedene Android-Versionen sicherer
IT-Sicherheitsstandards nicht erfüllt – SAP muss bei Cloud-Produkten nachbessern
Jetzt patchen! Attacken gegen Server mit Konfigurationssoftware Saltstack
Digitale Signatur: Bundesdruckerei kooperiert mit Adobe
Weitere Zero-Day-Schwachstelle in iOS: Apps können aus Sandbox ausbrechen
LKA Niedersachsen warnt vor neuer Corona-Spam-Kampagne
Hackerangriff auf Versorgungsunternehmen Technische Werke Ludwigshafen
Jetzt patchen! Angreifer attackieren Oracle WebLogic Server
Vor 20 Jahren: Ein verliebter Wurm umrundet die Welt
heise-Angebot: Live-Webinar: Pentests in der Cloud - "Datenwolkenbruch verhindern"
Trump ruft Notstand der Strom-Infrastruktur aus
Bericht: Xiaomi-Smartphones spionieren ihre Benutzer aus
Google-Sicherheitsforscher: Apples zentrales Bild-Framework schlecht abgesichert
Sysinternals Sysmon auf Version 11.0 aktualisiert
macOS: Sandbox-Ausbruch per Editor
heise-Angebot: heise-Security-Konferenz: Bis Dienstag zum Frühbuchertarif buchen
Adobe: Wichtige Security-Updates für Windows-Ausgaben von Bridge & Illustrator
l+f: Reue nach Ransomware-Attacken? "Shade"-Gang stellt Decryption Keys online
Chrome: Security-Updates schließen zwei Sicherheitslücken
OneTone: Ungepatchtes WordPress-Theme gefährdet zehntausende Webseiten
Böse GIFs: Microsoft-Teams-Konten mit verminten Bildern kapern
Datenlecks bei UseNeXt und Save.TV: Möglicherweise sensible Kundendaten kopiert
Lücke in iPhone-Mail: Sicherheitsforscher glauben an aktive Ausnutzung
Cybercrime: Führungskräfte geduldig ausspionieren und dann ausnehmen
Forscher entdeckten zerstörerische Schwachstellen in 28 Antiviren-Programmen
Sophos XG Firewall: Patch schließt aktiv missbrauchte Lücke
Corona-App: Apple und Google wollen Regierungswünschen nachkommen
Gefahren durch Webshells: NSA nennt beliebte Einfallstore für Server-Angriffe
Nintendo bestätigt unbefugte Zugriffe auf 160.000 Nutzerkonten
DNS-Sicherheit: deSEC nimmt Regelbetrieb auf
Mail-Sicherheitslücke in iOS: Apple verspricht schnellen Patch
Corona-App per PEPP-PT: CCC & Co. warnen Bundesregierung vor Server-Lösung
heise-Security-Webinar: Videoconferencing und der Schutz der Daten
Mail-Bugs: BSI warnt vor iOS
IBM stellt Fix für kritische Sicherheitslücke in Spectrum Protect Server bereit
Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen
Cyberkriminelle machen sich Corona-Pandemie zunutze
heise-Angebot: Online-Workshop: Sicherheit mit dem IT-Grundschutz des BSI
"CS:GO" und "Team Fortress 2": Quellcode im Netz aufgetaucht
Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen
Malvertising: Angriffe auf Revive Adserver
Zoom erhält neues Update gegen Störer und für Sicherheit
iPhones durch Zero-Day-Lücken in Apple Mail angreifbar
heise-Angebot: heise devSec 2020: Call for Proposals um eine Woche verlängert
WebKit-Lücken: Überwachungs-Implantat weiter gegen iPhones im Einsatz
Update für Foxit Reader und PhantomPDF beseitigt Remote-Angriffsmöglichkeiten
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen einsetzen
Zero-Day-Lücken in IBM Data Risk Manager - Forscher-Report ignoriert
Nintendo bestätigt unbefugte Zugriffe auf Nutzer-Accounts
Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen
Play-Store-Alternative Aptoide leakt Daten zu über 20 Millionen Nutzeraccounts
Versionsverwaltung: Erneute Sicherheitswarnung für Git
Keine Verschlüsselung: Man kann TikTok-Nutzern Fake-Videos unterschieben
IT-Dienstleister Cognizant fängt sich Erpressungstrojaner Maze ein
Unsichere Deserialisierung gefährdet Steam-Spiele
Kritische Sicherheitslücke in mehreren Xilinx-FPGAs
Forensiktool entschlüsselt FileVault 2 auf APFS-Medien
Warten auf Patches: Schwachstellen in Nagios XI gefährden Netzwerke
Gesichtserkennung: Quellcode von Clearview lag offen im Netz
PayPal über Google Pay: Lücke von Februar anscheinend klammheimlich behoben
Wie Google Malware rund um COVID-19 bekämpft
Sophos zieht problematisches Firmware-Udate 9.703 für UTM zurück
Analyse: Windows-Client der VIdeokonferenz-Plattform Zoom mit Angriffspotenzial
Fidor Bank: Datenleck enthüllte fremde Überweisungsdaten
Kritische Sicherheitslücke in der Spracherkennung von Chrome geschlossen
Windows-Nutzer aufgepasst: Ausfall des Virenschutzes mittels Update behoben
Kryptogeld-Malware: Google sperrt 49 Browsererweiterungen für Chrome
Microsoft Office: Aktueller Schwachstellen-Fix macht VBA-Programme kaputt
IT-Sicherheit: BSI warnt vor hohen Risiken bei Gesundheits-Apps
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open Source
Videokonferenzsoftware: Hacker verkaufen angeblich Exploits für Zoom-Lücken
Sicherheitsupdates: Root-Lücken gefährden IP-Telefone von Cisco
Patchday Intel: Frische NUC-Firmware und wichtige Software-Updates
Intel schließt Management-Engine-Bug bei kommenden Prozessoren
Mail-Client Thunderbird: Version 68.7.0 mit wenigen, aber wichtigen Security-Fixes
Sicherheitslücke gefährdet Workstations mit VMware vRealize Log Insight
Patchday SAP: Updates für vier kritische und weitere Schwachstellen verfügbar
Critical Patch Update: Oracle veröffentlicht fast 400 Sicherheitspatches
DevOps: Stackery erweitert Serverless Security und Continuous Delivery
heise-Angebot: Die heisec-Tour *online*: Richtige Vorbereitung ist mehr als die halbe Miete
Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen
Patchday Adobe: Angreifer könnten Anwendungen abschießen und Daten leaken
Sicherheitswarnungen für Git und GitHub
Patchday: Microsoft schließt über 100 Lücken, drei Windows-Lücken unter Beschuss
BSI bringt Kompendium für sichere Videokonferenz-Systeme
heisec-Webinar: IT-Security - aktuelles Wissen zum Schutz in der Krise
Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt
Dell-Sicherheitstool soll BIOS-Modifikationen erkennen und Admins warnen
Betrug rund um Coronavirus blüht
Sicherheitslücken: Junos OS bringt Zugangsdaten für Root-Account gleich mit
Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server
l+f: "Ich habe deinen blöden PC infiziert, du Idiot"
Militärische Dokumente nach Ransomware-Angriff geleakt
Fingerabdrucksensoren in Smartphones lassen sich leicht überlisten
Warnung vor Phishing-Mails mit Antragsformular "Familien- und Krankenurlaub"
Avira: Mehrheitliche Übernahme durch bahrainische Firma Investcorp
Zoom bessert nach: Keine Meeting-IDs mehr in der Titelleiste
Wegen Phishing-Seiten: NRW stoppt vorerst Auszahlung von Soforthilfen
Anonymisierendes OS: Tails 4.5 ist da und kann Secure Boot
Sicherheitsmängel: Google blockiert Zoom auf Arbeitsrechnern
TrueNAS führt Security Hub ein
Sicherheitsupdates: Dell-Server mit Verwaltungssoftware iDRAC attackierbar
Exchange Online: Standardauthentifizierung doch noch bis Mitte 2021 verfügbar
c't deckt auf: Webmail-Oberfläche von All-Inkl.com angreifbar
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesen
Patchday Android: Kritische Lücken im System führen zu Remote Code Execution
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vorträge für die heise devSec einreichen
Google hat in Chrome 81 jede Menge Sicherheitslücken geschlossen
heise-Angebot: heisec-Webinar: Homeoffice via Remote Desktop – das sollten Admins wissen
Cloud: Microsoft präsentiert neues Sicherheitsmodul für den Linux-Kernel
Medizinische Einrichtungen laut Interpol verstärkt im Visier von Ransomware
privacyIDEA 3.3 mit zentraler Tokenverwaltung
heise-Angebot: Live-Webinar: Windows 10 sicher im Unternehmen
Jetzt patchen! Über 350.000 Microsoft Exchange Server immer noch attackierbar
Pixel 4: Patch verhindert, dass das Handy im Schlaf entsperrt wird
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür
Gefährliche Sicherheitslücken in HP Support Assistant immer noch offen
Spyware-Firma: Facebook an iPhone-Überwachungswerkzeug "interessiert"
Lücken in Safari: Forscher übernimmt Kamera und Mikrofon bei Mac und iPhone
Gegen 'Zoombombing': Meeting-Tool Zoom aktiviert Passwörter und Warteräume
Bei Firefox brennt's: Zwei kritische Zero-Day-Sicherheitslücken entdeckt
Full Operational Shutdown: Microsoft hilft bei Emotet im Unternehmen
heise-Angebot: Best of IT-Security: Video der Online-Konferenz für Security-Experten verfügbar
Für angehende Verschlüsselungsexperten: E-Learning-Software CrypTool 2 ist da
Contact Form 7 Datepicker: Gefährliches WordPress-Plugin ohne Support
Sicherheitsupdate: Mehrere Sicherheitslücken in Chrome geschlossen
Vollgar-Kamgane: Malware infiziert 3000 Microsoft SQL Server pro Tag
Zoom auf dem Mac: Sicherheitslücken erlauben Lauschen und Root
Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?
Deaktivierung von TLS 1.0/1.1 in Edge und Internet Explorer verschoben
WordPress-SEO-Plugin Rank Math: Admin-Lücke gefährdet Websites
c't deckt auf: Corona-App der Telekom ist katastrophal unsicher
Linux-Kernel-Lücken gefährden IBMs Datenschutzlösung Spectrum Protect Plus
Erneut Datenleck bei Marriott: Mutmaßlich 5,2 Millionen Hotelgäste betroffen
Webbrowser Edge will vor geleakten Log-in-Daten warnen
Älterer DSL-Modem-Router von D-Link vielfältig angreifbar
heise-Angebot: heise Security: Drei Webinar-Pakete für Security- und Datenschutz-Profis
Sicherheitsupdates: BIG-IP Appliances von F5 angreifbar
Bericht: Saudi Arabien soll eigene Bürger in den USA via Mobiltelefon tracken
Windows 10: Bug in Update kann Internetzugriff über Proxy-Server verhindern
Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen
Core-js-Maintainer in Haft: Zukunft der JavaScript-Bibliothek ungewiss
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie
iOS-Bug unterbindet vollständiges VPN-Tunneling
Kritische Sicherheitslücke in Drupal-Modul Svg Image
Windows 10: Microsoft testet Anti-Exploit-Technik
USB Keystroke Injection Protection: Google sorgt sich um Linux-Nutzer
Infektionsgefahr im Netz – Corona-Malware, Teil 2: Upcycling alter Hüte
HPE warnt erneut vor SSD-Ausfällen
Klickbetrug: Google entfernt Apps mit 1,7 Millionen Downloads aus Play Store
Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt
HTTPS Only: Firefox erzwingt verschlüsselte Verbindungen
Infektionsgefahr im Netz – Corona-Malware, Teil 1: Verseuchte Apps und Karten
Tor Browser 9.0.7: JavaScript aus Sicherheitsgründen vorerst deaktiviert
Bug in OPKG-Paketverwaltung gefährdet Geräte mit OpenWrt-Routersoftware
Notfallpatch für Adobe Creative Cloud Application
Angreifer attackieren Windows über Zero-Day-Lücken
Windows-10-Bug: Defender überspringt auf manchen Systemen beim Scan Dateien
Firefox bald ohne FTP-Support
Unsichere Verschlüsselung via TLS 1.0/1.1 in Firefox reaktiviert - vorübergehend
Wie Nordkorea die Hacks nachgewiesen werden
Microsoft pausiert Updates für Edge-Browser
Sicherheitsupdates: Angreifer übernehmen Videoüberwachungssysteme von Lilin
Pwn2Own 2020: Erste digitale Ausgabe mit fast durchweg gelungenen Hacks
Gesichtserkennung: Hamburgischer Datenschützer geht gegen Clearview vor
Googles Advanced Protection für Android-Geräte erweitert
CMS Drupal: Angreifer könnten Admin-Accounts attackieren
Vorsicht Corona-Phishing: Aktuelle Mails setzen auf Angst und Verunsicherung
13 Sicherheitslücken in Chrome geschlossen
Adobe: Weitere teils kritische Updates unter anderem für Photoshop und Bridge
Shadowserver Foundation: Gemeinnütziges IT-Security-Team benötigt Spenden
Sicherheitsaffin: HCL AppScan 10 priorisiert Schwachstellen nach Geschäftsrisiko
Netzwerk-Software: Root-Lücke bedroht Cisco SD-WAN
Cyber-Erpresser versprechen Corona-Pause für Krankenhäuser
Heimliches Krypto-Mining im Browser ist laut Forschern derzeit kaum existent
VMware: Angreifer könnten virtuelle Maschinen abschießen
Sicherheitsupdates: Schadcode-Lücken in Adobe Acrobat und Reader
heise-Angebot: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Jetzt patchen! Antiviren-Software von Trend Micro unter Beschuss
Sicherheitslücken mit hohem Angriffsrisiko in Tor Browser geschlossen
Gesichtserkennung in Europa auf dem Vormarsch
Kritische Lücken in Industriesteuerungssoftware von Rockwell Automation
Beta-Test: Auto-Updates für WordPress-Plugins und -Themes
RSA-Report: Phishing-Angriffe haben sich verdoppelt
Geschlossene Sicherheitslücke: Slack-Accounts waren von Übernahmen gefährdet
Während Coronavirus-Pandemie: Cyberangriff legt tschechisches Krankenhaus lahm
Kritische Lücke: Angreifer könnten aus VMware Fusion und Workstation ausbrechen
Umfrage: Gut 40 Prozent deutscher Unternehmen erleben Cyberangriffe
Rowhammer reloaded: "TRRespass" kann DDR4-Schutz Target Row Refresh aushebeln
heise-Angebot: secIT by Heise 2020 aufgrund des Coronavirus abgesagt
Schadcode-Lücke bedroht IBM-Datenbanksystem Db2
WordPress-Plugin Popup Builder: Update schließt zwei Schwachstellen
Sicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-Websites
T-Systems will Telematik-Konnektoren für Arztpraxen austauschen
Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar
Zugriff auf verschlüsselte iPhones: Fifty-Fifty-Chance für US-Strafverfolger
Datenbank zur "anonymen" Plauder-App Whisper leakte identifizierende Metadaten
SMBv3-Lücke in Windows: BSI rät dringend dazu, Server via Workaround abzusichern
Avast deaktiviert gefährliche Komponente seiner Antiviren-Software
Kritische Sicherheitslücken in Typo3-Add-ons
Zugangsdaten zum Verkauf: FBI verhaftet mutmaßlichen Betreiber von Hacker-Marktplatz
Patchday: Intel bessert unter anderem bei Audio- und Grafiktreibern nach
Microsoft und Partner zerschlagen riesiges Botnet Necurs
Patchday: SAP schließt kritische Lücken in Solution Manager und NetWeaver
Patchday: Windows-Trojaner könnte sich durch SMB-Lücke wurmartig verbreiten
c't deckt auf: Bayern bespricht Corona-Krise in ungeschützter Videokonferenz
Firefox 74: Neue Browser-Version bringt Sicherheitsverbesserungen und -fixes
Weitere CPU-Sicherheitslücke Load Value Injection (LVI)
US-Studie: IoT-Geräte ingesamt weniger sicher
Automatisierte Gesichtserkennung: Clearview wollte App um Polizeifotos erweitern
Bundesrat: Post soll gegen Drogenhandel im Darknet helfen
Wegfahrsperren abschaltbar: Millionen Hyundais, Kias und Toyotas betroffen
Lücke in NAS von Zyxel: Nach Hotfixes im Februar nun neue Firmware verfügbar
Populäre VPN-Apps verraten Nutzerdaten an Analytics-Firma
Kritische Sicherheitslücke in Fernwartungssoftware ManageEngine Desktop Central
Warum Debian eher nicht das unsicherste Betriebssystem der letzten 20 Jahre ist
heise-Angebot: Die heisec-Tour: Richtige Vorbereitung ist mehr als die halbe Miete
Ransomware-Gang durchsucht gestohlene Firmendaten nach Erpressungsmöglichkeiten
Neue CPU-Sicherheitslücke in AMD-Prozessoren laut AMD gar nicht neu
Windows 10: Microsoft gibt Übermittlung von Telemetriedaten neue Bezeichnungen
l+f: Einblicke in den "Berufsalltag" von Windows-Scammern
Domain-Tricks mit Zeichensätzen: Homograph-Angriffe nach 15 Jahren noch effektiv
Intel-Prozessoren: Hardware-Sicherheitsschlüssel in Gefahr
Samba 4.12 beschleunigt Verschlüsselung und Datentransfer
Cisco veröffentlicht Sicherheits-Patches für diverse Produkte
Troy Hunt will seinen Prüfdienst "Have I Been Pwned" nun doch behalten
Update für SQL-Server zerschießt Job-Scheduler
Let's Encrypt hat vorerst doch "nur" 1,7 Millionen Zertifikate zurückgezogen
Sicherheitslücken: Angreifer könnten WLAN-Router von Netgear übernehmen
Sicherheitsupdate: Vier Lücken im Webbrowser Chrome geschlossen
Kunden klagen nach Symantec-Übernahme durch Broadcom über Lizenzprobleme
Erpressungstrojaner: Deutsche Kommunen sollen kein Lösegeld zahlen
heise-Angebot: secIT 2020: Was tun bei Emotet-Befall?
Kürzere Laufzeiten für TLS-Zertifikate: Apple macht ernst
Patchday: Google fixt kritische Android-Lücken inklusive "MediaTek-su"
Achtung: Let's Encrypt macht heute Nacht 3 Millionen Zertifikate ungültig
FBI: Ransomware-Opfer zahlten über 140 Millionen
Neuer Chromium-Edge kann "Potentially Unwanted Programs" (PUP) blockieren
Jetzt patchen: Kritische Lücke "Ghostcat" in Apache-Tomcat-Versionen seit 6.0
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfen
WordPress: Aktive Angriffe auf Async JavaScript und drei weitere Plugins
Coronavirus: Fiberdays 20 und Cyber Security Tech Summit verschoben
Nach Trinity-Hack: IOTA stellt Migrationstool für kompromittierte Seeds bereit
NVIDIA schließt Lücken in GPU-Treiber und vGPU-Software
Was Emotet anrichtet – und welche Lehren die Opfer daraus ziehen
Humble Book Bundle für Security-Nerds und die, die es werden wollen
l+f: Mit der Mutter das Gefängnis infiltriert
Cisco kümmert sich um WLAN-Lücke Kr00k und andere Schwachstellen
Kryptowährung IOTA: Guthaben im Millionenwert gestohlen, Netzwerk steht still
Jetzt patchen! Angreifer haben Lücke in Microsoft Exchange Server im Visier
WLAN-Lücke Kr00k: Sicherheitsforschern zufolge 1 Milliarde Geräte gefährdet
Gesichtsdatenbank: Clearview kommt Kundenliste abhanden
RLBox für Linux und Mac: WebAssembly soll Firefox schützen
Edge: Chromium-basierte Ausgabe des Browsers erhält Sicherheitsfixes
Wachsende Bedrohung durch unautorisierte IoT-Geräte
PayPal über Google Pay: Lücke noch immer nicht behoben – und wohl schlimmer als befürchtet
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht OpenSMTPD-E-Mail-Server
Firefox aktiviert in den USA DNS-over-HTTPS standardmäßig
Chrome: Aktuelles Stable Channel Update behebt drei Sicherheitsprobleme
SecureX: Cisco will die gesamte IT-Sicherheit in einem Cloud-Dienst bündeln
Fünf Jahre Updates: BSI definiert Anforderungen an sichere Smartphones
McAfees WebAdvisor für Chrome und Firefox kann Hacker einladen
PayPal via Google Pay: Lücke in virtuellen Kreditkarten erlaubt unberechtigte Abbuchungen
Jetzt patchen! Zero-Day-Exploit für NAS-Produkte von Zyxel in Umlauf
Studie: Zu viele Passwörter auf Post-its
Dezentrales Web: Bruce Schneier steigt bei Solid ein
PayPal: Deutsche Kunden berichten von unberechtigten Abbuchungen via Google Pay
iPhone und iPad: Zwischenablage verrät sensible Daten
LTE-Lücke: Forscher nehmen Identität von beliebigen Handy-Besitzern an
Azure Sphere: Microsoft startet sein Linux-Paket fürs Internet der Dinge
WhatsApp: Hunderttausende Gruppenchats waren via Google auffind- und betretbar
Chrome-Browser: Funktion für seiteninterne Verlinkung sorgt für Diskussionen
Emotet: Sicherheitsrisiko Microsoft Office 365
Microsoft stellt Domaincontroller langsam auf LDAPS um
Manipulierte Premium-Themes schleusen Malware auf Zehntausende WordPress-Sites
Domain-Validierung: Let's Encrypt prüft mehrfach
l+f: Google findet den neuen Edge-Browser doof - und unsicher
Root-Sicherheitslücke gefährdet IBM-Datenbank Db2
MGM Resorts: Daten von 10,6 Millionen Gästen im Netz
Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend
Lücken in WordPress-Plugins ThemeGrill Demo Importer und ThemeREX Addons
Unsichere Konfiguration gefährdet vRealize Operations for Horizon Adapter
heise-Angebot: secIT 2020 Tagesworkshops: Windows 10 in Unternehmen? Aber sicher!
Sicherheitsupdates: Ciscos High-Availability-Feature heißt Angreifer willkommen
Notfallpatches: Adobe sichert After Effects und Media Encoder ab
Googles Titan Security Keys sind jetzt auch in Deutschland verfügbar
Firmware-Sicherheitslücken: Angriffe auf Notebooks von Dell, HP und Lenovo
Sicherheitsupdates: Java-Lücken gefährden IBMs Betriebssystem AIX
Jetzt updaten: Exploit-Code für Lücke in Microsoft SQL Server veröffentlicht
Sophos XG Firewall v18: Mit der KI den Schadprogrammen auf der Spur
Wie Avast die Daten seiner Kunden verkaufte
Studie: Je größer das Unternehmen, desto größer die Security-Bemühungen
Kritische Lücke in WordPress-Plugin Profile Builder macht jeden zum Site-Admin