Nachrichten [Archiv] - Trojaner-Board

Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
Malvertising: Mac-Homebrew-User im Visier
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Angriffe auf alte jQuery-Bibliotheken beobachtet
Bessere Datensicherheit für Android-Handys
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Botnetz Plug-X: Reinemachen geht nicht?
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Cisco: Kritische Sicherheitslücke in Meeting Management
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
KI-Bots legen Linux-News-Seite und weitere lahm
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
JetBrains Package Checker schützt vor bösartigen Paketen
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
heise-Angebot: iX-Workshop: Windows Server absichern und härten
7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
Webbrowser: Lücke in Brave ermöglicht gefälschte Anzeige der Download-Quelle
Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
Hilton, Hyatt, Marriott: 437.000 Datensätze aus Verwaltungsplattform bei HIBP
Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Bitwarden als native App für Android verfügbar
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
eHealth: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
Sechs Bugs in rsync-Server gefixt, einer davon kritisch
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken
Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
Sicherheitsupdate für Paessler PRTG Network Monitor ist da
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
heise-Angebot: iX-Workshop: Linux-Server härten
Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
Google: Device Fingerprinting ist okay
Zero-Day-Lücke bedroht WordPress-Plug-in Fancy Product Designer
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
E-Mails sind out: Phishing verstärkt über Suchmaschinen
Forscher: KI sorgt für effektiveres Phishing
USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
IBM stopft Sicherheitslecks in Cognos Controller
heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
HCL BigFix Server Automation: Angreifer können Traffic umleiten
UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
"Firescam": Infostealer tarnt sich als Telegram-Premium-App
Patchday: Schadcode-Lücken bedrohen Android 12, 13, 14 und 15
Black Swan 2025: Welche Gefahr von KI ausgeht
Dell Update-Paket-Framework bedroht Systemsicherheit
Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Malware: Statt Spieletest kommt InfoStealer
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
USA: Finanzministerium Ziel von chinesischem Hackerangriff
Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
Guten Rutsch und ein gesundes neues Jahr 2025!
Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
38C3: So war der erste Tag des Hackerkongresses
38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
38C3: Weitere Sicherheitsmängel in elektronischer Patientenakte "für alle"
In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Ransomware: USA machen LockBit-Entwickler den Prozess
heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Synology stopft hochriskantes Leck im Media Server
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
CyberPanel: Angreifer können Schadcode einschleusen
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
CrushFTP: Attacken auf Admins möglich
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Google verteilt QR-Code-Funktion für Quick Share
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Microsoft Azure MFA-Schutz war aushebelbar
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Das Ende von Windows Kalender, Kontakte und Mail naht schnell
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
heise-Angebot: iX-Workshop: Linux-Server härten
Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Ivanti patcht zahlreiche Produkte
BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
"Passwort" Folge 20: Pacific Rim - Hackback nach China
Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
heise-Angebot: iX-Workshop: Windows Server absichern und härten
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Telekom: Kunden erstellen über eine Million Passkeys
"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
l+f: Ransomware legt Vodka-Hersteller trocken
Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
38C3: Programm des Chaos Communication Congress steht
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Medion: Webseite und mehr derzeit nicht erreichbar
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
ProFTPD: Angreifer können Rechte ausweiten
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
BSI warnt vor unseriösen Anbietern beim Black Friday
Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
heise meets … Leben wir in einer Simulation?
Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
l+f: Erst hacken, dann schützen
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Microsoft patcht teils kritische Lücken außer der Reihe
Root-Sicherheitslücken in VMware Aria Operations geschlossen
Datenleck bei brillen.de: Details zu den Ursachen
HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
Microsoft: Hotpatching kommt auch in Windows 11
Angreifer attackieren SSL-VPN-Gateways von Array Networks
"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
Starbucks von Cyberangriff auf Software-Anbieter betroffen
Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
heise-Angebot: iX-Workshop: Linux-Server härten
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Microsoft: Cloud-Probleme stören Outlook und Teams
Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Mehrere Softwareschwachstellen gefährden Qnap NAS
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
Neue Wireshark-Version schließt zwei Absturz-Lücken
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
Angriffe auf Citrix-Sicherheitslücke beobachtet
Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
l+f: Pentester auf der dunklen Seite der Macht
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Google wagt Ausblick auf die IT-Sicherheitslage 2025
heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
Malware: Erkennung entgehen durch angeflanschtes ZIP
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Sicherheitsupdates: Zoom Room Client & Co. angreifbar
Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
"Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Gdata: Update-Probleme im Telekom-Netz
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
Dell SmartFabric OS10: Angreifer können Schadcode ausführen
SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Kanadas Regierung lässt Tiktoks Büros schließen
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Cisco: Sicherheitslücken in zahlreichen Produkten
Crowdstrike legte Office unter Windows 11 24H2 lahm
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
Angreifer nutzen emulierte Linux-Umgebung als Backdoor
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
HPE Aruba stopft Codeschmuggel-Lücken in Access Points
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Veritas Netbackup: Rechteausweitung in Windows möglich
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Microsoft modernisiert Windows Hello
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
Cyberangriff auf Pharmahändler AEP
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Google Chrome: Kritische Sicherheitslücke gestopft
"Playboy": Angeblicher Cyberangriff auf DIHK
Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Ransomware-Angriffe auf Sonicwall SSL-VPNs
Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
Raspberry Pi OS: Wayland jetzt für alle!
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
"State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Moderne TVs erstellen unzählige Fingerabdrücke
Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
VMware vCenter: Patch unwirksam, neues Update nötig
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
Roundcube Webmail: Angriffe mit gefälschten Anhängen
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
Millionenschwere Transaktion: Sophos übernimmt Secureworks
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
Spring Framework: Angreifer können Dateien einsehen
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Virenschutz-Software von Bitdefender und Trend Micro attackierbar
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Apple Passwörter: So lautet das Rezept für generierte Passwörter
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
l+f: Microsoft verliert Log-Dateien
heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Github Enterprise Server: Angreifer können Authentifizierung umgehen
"Passwort" Folge 16: Die Technik hinter der Chatkontrolle
Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
Passkeys sicher importieren und exportieren
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
Internet Archive bleibt vorerst offline
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
Juniper: Mehr als 30 Sicherheitslücken gestopft
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
EU-Rat bringt Cyber Resilience Act auf den Weg
Kritische Fortinet-Sicherheitslücke wird angegriffen
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Samsung bringt Passkeys auf seine Smarthome-Geräte
Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
Nach USA-Bann: Google wirft Kaspersky aus Play Store
US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
"Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
Verbraucherzentrale warnt vor online-wohngeld.de
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
Zimbra: Codeschmuggel-Lücke wird angegriffen
"Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
BSI empfiehlt die Nutzung von Passkeys
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
"Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
Cyberattacke trifft französische Nachrichtenagentur AFP
Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Cybersicherheit: "Es geht um die Wurst"
Razzien gegen Cyberkriminelle in Deutschland und Italien
38C3: Hackertreffen unter dem Motto "Illegal Instructions"
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
Phisher attackieren Netflix- und Disney+-Nutzer
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
Cyberangriff auf US-Finanzdienstleister MoneyGram
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Windows Server 2025: Hotpatching jetzt ausprobieren
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Microsoft: Langsamer Todesstoß für WSUS
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Nach Cyberangriff: Dr. Web nahm Server vom Netz
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
"Passwort" Folge 14: Intels Management Engine und die Sicherheit
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Datenlecks bei Check24 und Verivox aufgedeckt
Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Norton setzt auf Avast-Scan-Engine
Microsoft Office: ActiveX wird abgedreht
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
ownCloud: Update stopft teils hochriskante Sicherheitslücken
Citrix Workspace App für Windows ermöglicht Rechteausweitung
Adobe-Patchday: Kritische Lücken in mehreren Produkten
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Windows 11: In 30 Tagen endet Support für bestimmte Builds
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Cyberangriffe betreffen Kurklinik und US-Autovermietung
Polen zerschlägt Ring von Cybersaboteuren
Loadbalancer: Angreifer können LoadMaster kompromittieren
Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Qnap: Zahlreiche Updates für mehrere Produkte
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
l+f: Die Charme-Offensive der NSA
Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Planned Parenthood Opfer eines Cyberangriffs
Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
Schadcode-Attacken auf Veeam-Backuplösungen möglich
Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
Android Patchday: Updates schließen mehrere hochriskante Lücken
Keycloak startet Special Interest Group für Site Reliability Engineers
"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
CISA warnt vor Angriffen auf WPS Office und VigorConnect
US-Behörden sollen Internet-Routing absichern
Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
VMware Fusion: Update stopft Rechteausweitungslücke
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Chrome Extension greift sich Solana-Coins
Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
BSI findet Sicherheitslücken in Matrix und Mastodon
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Filmstudios lassen größte illegale Streaming-Seite schließen
Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
Malware UULoader: Erkennung entgehen durch .msi-Installer
BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
Porzessorhersteller AMD: Angeblich erneutes Datenleck
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
"Passwort" Folge 12: Zero Trust
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
US Marshals Service angeblich von Ransomware-Bande gehackt
"Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
Betrüger bewerben falsche Microsoft-Support-Nummern
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
NFC-Malware leert tschechische Bankkonten
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
Copybara-Malware-Variante infiziert und steuert Android-Systeme
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
Phishing-Warnung vor betrügerischen ELSTER-Mails
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
August-Updates können Windows Server 2019 lahmlegen
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Admin-Attacken auf GitHub Enterprise Server möglich
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
IT-Sicherheitsvorfälle bei Microchip und Toyota
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
"Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Ausschreibung: EU sucht Cybersicherheits-Kompetenz
Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
Österreichs Innenminister will Messenger ausspionieren
SIM-Swapping bleibt in Deutschland Randphänomen
Betrügerische Werbung mit Google-Produkten
Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
Server mit IBM App Connect Enterprise können nach Attacke abstürzen
Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Windows-Update legt erneut Linuxe lahm
Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
"Passwort" Folge 10: Nordkoreas digitale Armeen
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
Patchday: Angreifer können SAP BusinessObjects kompromittieren
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Software Security: Entwickler ertrinken in technischen Schulden
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
Samsung zieht Bilanz und passt Bug-Bounty-Programm an
Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
"Passwort" Folge 9: News von OCSP bis HIBP
Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
Urteil: Kapersky-Sanktionen sind kein Softwaremangel
LibreOffice bessert bei der Makro-Sicherheit nach
Patchday: Attacken auf Android-Geräte beobachtet
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Minister Wissing: IT-Pannen werden zunehmen
KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
Datenleak beim Fintech Naga Group
Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
"Passwort" Folge 8: CrowdStrike
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Crowdstrike-Debakel: BSI will an die Privilegien
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
Millionen Nutzer in der Phishing-Falle
Datenpanne entlarvt US-Spyware-Hersteller
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
International agierende Hackergruppe aus Nordkorea enttarnt
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
NIS2-Umsetzungsgesetz passiert Bundeskabinett*
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
"Passwort" Folge 7: Prompt Injections
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
Play Store: Google mistet Spam-Apps aus
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Schadcode-Lücke bedroht Ivanti Endpoint Manager
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Google gründet Arbeitskreis für sichere KI
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Disney prüft Datenleak
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Kaspersky zieht sich aus den USA zurück
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Zugriff auf Webseite des BSI gestört
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Windows 11: In 90 Tagen endet Support für einige Builds
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Apple schmeißt VPNs aus dem russischen App Store
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
Cyberangriff auf Frankfurter University of Applied Sciences
Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Europol geht gegen antisemitische Inhalte im Netz vor
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
German Refund Crew: Anklageerhebung gegen acht Verdächtige
"Passwort" Folge 4: Spiderbug und andere News
Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Debian 10 am Lebensende angekommen
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
TeamViewer-Angriff: Die Spur führt nach Russland
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
Wordpress: Fünf Plug-ins mit Malware unterwandert
SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
Juniper: 225 Sicherheitslücken in Secure Analytics
Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
Cyberattacke auf Immobilientochter der DZ-Bank
Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Wirrungen um Lücke: Absender-Fälschung in Outlook
USA verbieten Kaspersky-Software
Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
20 Prozent der Microsoft SQL Server läuft trotz End of Life
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
"Passwort" Folge 3: Denial of Service
IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
Windows-Updates: Server-Störungen und irritierendes App-Verhalten
Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
CISA warnt vor Angriffen auf Progress Telerik Report Server
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
GTA Online-Exploit sorgt für Ausfall der Casino Heists
Bewerber-Datenbank: CDU bedauert Fehler
Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
Cisco: Neue Firewalls –*natürlich mit KI
Apple Intelligence: So sicher sollen die Cloudserver sein
Sicherheitsupdate: VLC media player für Attacken anfällig
Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
Meta AI leitet Facebook-Nutzer zu Betrügern
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Univention Nubus: Modulares IAM für Cloud-Umgebungen
NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
Eclipse Foundation macht 2FA für alle Committer verpflichtend
Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
Cyber-Angreifer: BSI benennt aktive Tätergruppen
heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
Recall von Recall: Neue Windows-Funktion wird Opt-In
heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Kritische Azure-Lücke: Patch-Status derzeit unklar
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
FCC bereitet sichere Internet-Routen vor
Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
"Passwort" Folge 2: Geheime Nachrichten
TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
heise-Angebot: c't-Webinar: Hacking verständlich erklärt
Globaltrust-Zertifikate fliegen aus Chromium-Browsern
Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
Linux: root-Lücke wird aktiv missbraucht
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Hunderttausende Router eines US-Providers zerstört
Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
"Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
Ukrainisches CERT warnt vor Angriffen mit Minesweeper
Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Google schaltet "Mein Gerät finden" frei
Bitwarden überarbeitet Browser-Erweiterungen
Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
Passwort: Neuer Podcast von heise security ist jetzt verfügbar
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
Landeskriminalamt warnt vor Cyberangriffen über Office 365
Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
FCC-Chefin will das Border Gateway Protocol absichern
Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
LibreOffice: Verklickt – und Malware ausgeführt
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
Europol sperrt eigenes Forum nach erfolgreichem Einbruch
Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
Krypto-Betrüger: Sechs Österreicher festgenommen
Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
Dell: Einbruch in Kundenportal führt zu Datenabfluss
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
l+f: Daten sind schön – vierstellige PINs visualisiert
Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Raspberry Pi Connect: Einfacher Fernzugriff im Browser
VMware Avi Load Balancer: Rechteausweitung zu root möglich
Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
Android-Patchday: Angreifer können Rechte im System ausweiten
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Cyberangriff: Salamander-Schuhe nach Attacke offline
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
Adload-Malware: Apple rüstet XProtect nach
Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
Europol: Zwölf betrügerische Callcenter ausgehoben
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Systemd-Alternative zu sudo soll Linux sicherer machen
Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
Digitale Signatur: Datenleak bei Dropbox Sign
Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
Bitwarden liefert Authenticator als Standalone-App
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
Okta warnt vor vermehrten Credential-Stuffing-Angriffen
Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
Britische Regierung verbietet Geräte mit schwachen Passwörtern
Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
WhatsApp rollt Passkey-Funktion für iOS aus
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
Cyberattacken: Wasserversorungssystem in Texas übergelaufen
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lastpass warnt vor überzeugender Phishing-Kampagne
Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
heise-Angebot: iX-Workshop: Linux-Server härten
Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
l+f: "Cisco erfindet die Security neu"
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Kapeka: Neuartige Malware aus Russland?
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Webbrowser: Sicherheitsupdates für Chrome und Firefox
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Lancom-Setup-Assistent leert Root-Passwort
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
BKA schaltet kriminellen Online-Marktplatz ab
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Microsoft-Code und -Passwörter standen frei im Netz
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Malvertising-Kampagne zielt auf Systemadministratoren
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
Datenleck in Verwaltungs-Software von Cannabis-Clubs
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Malware als Spiele-Cracks über Youtube verteilt
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider