PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9 10 11

  1. Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
  2. l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
  3. Kritische Sicherheitslücken bedrohen Sophos-Firewalls
  4. Ransomware: USA machen LockBit-Entwickler den Prozess
  5. heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
  6. Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
  7. Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
  8. Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
  9. Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
  10. Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
  11. Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
  12. Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
  13. Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
  14. Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
  15. "Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
  16. Synology stopft hochriskantes Leck im Media Server
  17. Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
  18. Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
  19. Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
  20. Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
  21. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  22. CyberPanel: Angreifer können Schadcode einschleusen
  23. Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
  24. CrushFTP: Attacken auf Admins möglich
  25. Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
  26. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  27. l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
  28. Google verteilt QR-Code-Funktion für Quick Share
  29. Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
  30. Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
  31. Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
  32. Microsoft Azure MFA-Schutz war aushebelbar
  33. DevSecOps-Plattform Gitlab: Accountübernahme möglich
  34. Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
  35. Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
  36. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  37. BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
  38. Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
  39. Das Ende von Windows Kalender, Kontakte und Mail naht schnell
  40. Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
  41. Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
  42. Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
  43. Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
  44. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  45. Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
  46. Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
  47. heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
  48. Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
  49. Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
  50. heise-Angebot: iX-Workshop: Linux-Server härten
  51. Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
  52. Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
  53. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  54. Ivanti patcht zahlreiche Produkte
  55. BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
  56. "Passwort" Folge 20: Pacific Rim - Hackback nach China
  57. Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
  58. Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
  59. BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
  60. BSI untersucht Sicherheit von smarten Heizkörperthermostaten
  61. Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
  62. Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
  63. IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
  64. OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
  65. SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
  66. Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
  67. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  68. Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
  69. Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
  70. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  71. heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
  72. l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
  73. Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
  74. Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
  75. Telekom: Kunden erstellen über eine Million Passkeys
  76. "Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
  77. Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
  78. Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
  79. USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
  80. Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
  81. Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
  82. l+f: Ransomware legt Vodka-Hersteller trocken
  83. Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
  84. Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
  85. Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
  86. Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
  87. Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
  88. Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
  89. LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
  90. Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
  91. Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
  92. 38C3: Programm des Chaos Communication Congress steht
  93. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  94. Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
  95. Medion: Webseite und mehr derzeit nicht erreichbar
  96. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  97. Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
  98. Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
  99. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  100. Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
  101. ProFTPD: Angreifer können Rechte ausweiten
  102. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  103. Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
  104. Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
  105. Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
  106. Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
  107. QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
  108. Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
  109. BSI warnt vor unseriösen Anbietern beim Black Friday
  110. Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
  111. Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
  112. heise meets … Leben wir in einer Simulation?
  113. Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
  114. l+f: Erst hacken, dann schützen
  115. Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
  116. Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
  117. Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
  118. Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
  119. Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
  120. Microsoft patcht teils kritische Lücken außer der Reihe
  121. Root-Sicherheitslücken in VMware Aria Operations geschlossen
  122. Datenleck bei brillen.de: Details zu den Ursachen
  123. HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
  124. heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
  125. Microsoft: Hotpatching kommt auch in Windows 11
  126. Angreifer attackieren SSL-VPN-Gateways von Array Networks
  127. "Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
  128. Starbucks von Cyberangriff auf Software-Anbieter betroffen
  129. Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
  130. Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
  131. heise-Angebot: iX-Workshop: Linux-Server härten
  132. Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
  133. l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
  134. Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
  135. Microsoft: Cloud-Probleme stören Outlook und Teams
  136. Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
  137. Mehrere Softwareschwachstellen gefährden Qnap NAS
  138. Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
  139. Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
  140. ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
  141. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  142. Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
  143. Neue Wireshark-Version schließt zwei Absturz-Lücken
  144. Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
  145. Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
  146. Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
  147. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  148. Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
  149. Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
  150. Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
  151. US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
  152. Angriffe auf Citrix-Sicherheitslücke beobachtet
  153. Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
  154. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  155. l+f: Pentester auf der dunklen Seite der Macht
  156. Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
  157. PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
  158. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  159. Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
  160. Ubuntu-Server: Root-Lücke durch needrestart-Komponente
  161. 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
  162. Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
  163. Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
  164. Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
  165. Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
  166. Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
  167. Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
  168. EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
  169. Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
  170. Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
  171. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  172. Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
  173. WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
  174. Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
  175. heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
  176. Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
  177. Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
  178. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  179. Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
  180. Sicherheitslücke: Azure Stack HCI für Attacke anfällig
  181. Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
  182. Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
  183. Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
  184. Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
  185. Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
  186. Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
  187. Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
  188. Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
  189. Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
  190. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  191. WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
  192. Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
  193. Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
  194. Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
  195. Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
  196. Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
  197. Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
  198. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  199. Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
  200. Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
  201. Google wagt Ausblick auf die IT-Sicherheitslage 2025
  202. heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
  203. Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
  204. Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
  205. Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
  206. Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
  207. Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
  208. Malware: Erkennung entgehen durch angeflanschtes ZIP
  209. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  210. Sicherheitsupdates: Zoom Room Client & Co. angreifbar
  211. Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
  212. heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
  213. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  214. Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
  215. Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
  216. Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
  217. Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
  218. Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
  219. "Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
  220. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  221. Gdata: Update-Probleme im Telekom-Netz
  222. Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
  223. Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
  224. MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
  225. Dell SmartFabric OS10: Angreifer können Schadcode ausführen
  226. SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
  227. Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
  228. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  229. Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
  230. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
  231. Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
  232. Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
  233. Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
  234. Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
  235. Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
  236. Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
  237. CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
  238. Kanadas Regierung lässt Tiktoks Büros schließen
  239. Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
  240. FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
  241. Cisco: Sicherheitslücken in zahlreichen Produkten
  242. Crowdstrike legte Office unter Windows 11 24H2 lahm
  243. Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
  244. Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
  245. WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
  246. Angreifer nutzen emulierte Linux-Umgebung als Backdoor
  247. Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
  248. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  249. Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
  250. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  251. HPE Aruba stopft Codeschmuggel-Lücken in Access Points
  252. Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
  253. Veritas Netbackup: Rechteausweitung in Windows möglich
  254. Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
  255. Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
  256. Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
  257. Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
  258. Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
  259. Microsoft modernisiert Windows Hello
  260. Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
  261. heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
  262. Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
  263. Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
  264. Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
  265. Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
  266. Cyberangriff auf Pharmahändler AEP
  267. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  268. IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
  269. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  270. Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
  271. Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
  272. Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
  273. Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
  274. "Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
  275. Google Chrome: Kritische Sicherheitslücke gestopft
  276. "Playboy": Angeblicher Cyberangriff auf DIHK
  277. Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
  278. Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
  279. Ransomware-Angriffe auf Sonicwall SSL-VPNs
  280. Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
  281. Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
  282. Raspberry Pi OS: Wayland jetzt für alle!
  283. Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
  284. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
  285. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  286. Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
  287. Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
  288. IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
  289. Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
  290. Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
  291. Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
  292. Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
  293. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  294. IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
  295. Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
  296. Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
  297. "State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
  298. Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
  299. Moderne TVs erstellen unzählige Fingerabdrücke
  300. Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
  301. Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
  302. heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
  303. Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
  304. Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
  305. Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
  306. Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
  307. heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
  308. Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
  309. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  310. Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
  311. Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
  312. Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
  313. TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
  314. Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
  315. Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
  316. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  317. VMware vCenter: Patch unwirksam, neues Update nötig
  318. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  319. Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
  320. FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
  321. Roundcube Webmail: Angriffe mit gefälschten Anhängen
  322. Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
  323. Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
  324. Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
  325. Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
  326. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  327. Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
  328. Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
  329. Millionenschwere Transaktion: Sophos übernimmt Secureworks
  330. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  331. Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
  332. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
  333. Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
  334. Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
  335. Spring Framework: Angreifer können Dateien einsehen
  336. Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
  337. Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
  338. Virenschutz-Software von Bitdefender und Trend Micro attackierbar
  339. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  340. Apple Passwörter: So lautet das Rezept für generierte Passwörter
  341. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  342. Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
  343. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  344. Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
  345. Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
  346. Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
  347. l+f: Microsoft verliert Log-Dateien
  348. heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
  349. Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
  350. F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
  351. GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
  352. Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
  353. VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
  354. Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
  355. HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
  356. Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
  357. Github Enterprise Server: Angreifer können Authentifizierung umgehen
  358. "Passwort" Folge 16: Die Technik hinter der Chatkontrolle
  359. Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
  360. Passkeys sicher importieren und exportieren
  361. Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
  362. Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
  363. Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
  364. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  365. Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
  366. Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
  367. Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
  368. Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
  369. Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
  370. OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
  371. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
  372. Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
  373. Internet Archive bleibt vorerst offline
  374. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  375. Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
  376. "Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
  377. CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
  378. Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
  379. Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
  380. Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
  381. Juniper: Mehr als 30 Sicherheitslücken gestopft
  382. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  383. Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
  384. EU-Rat bringt Cyber Resilience Act auf den Weg
  385. Kritische Fortinet-Sicherheitslücke wird angegriffen
  386. Kaspersky wickelt Geschäft im Vereinigten Königreich ab
  387. macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
  388. Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
  389. Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
  390. Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
  391. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  392. US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
  393. Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
  394. HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
  395. Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
  396. Ivanti stopft ausgenutzte Sicherheitslücken und mehr
  397. Samsung bringt Passkeys auf seine Smarthome-Geräte
  398. Adobe-Patchday: Neun Produkte mit Sicherheitslücken
  399. Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
  400. Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
  401. Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
  402. Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
  403. SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
  404. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  405. Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
  406. Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
  407. Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
  408. microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
  409. Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
  410. Nach USA-Bann: Google wirft Kaspersky aus Play Store
  411. US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
  412. Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
  413. US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
  414. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  415. Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
  416. Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
  417. Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
  418. "Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
  419. Verbraucherzentrale warnt vor online-wohngeld.de
  420. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  421. LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
  422. heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
  423. Zimbra: Codeschmuggel-Lücke wird angegriffen
  424. "Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
  425. Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
  426. BSI empfiehlt die Nutzung von Passkeys
  427. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  428. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  429. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  430. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  431. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  432. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  433. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  434. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  435. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  436. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  437. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  438. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  439. Cyberattacke trifft französische Nachrichtenagentur AFP
  440. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  441. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  442. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  443. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  444. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  445. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  446. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  447. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  448. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  449. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  450. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  451. Cybersicherheit: "Es geht um die Wurst"
  452. Razzien gegen Cyberkriminelle in Deutschland und Italien
  453. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  454. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  455. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  456. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  457. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  458. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  459. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  460. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  461. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  462. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  463. Phisher attackieren Netflix- und Disney+-Nutzer
  464. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  465. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  466. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  467. Cyberangriff auf US-Finanzdienstleister MoneyGram
  468. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  469. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  470. Windows Server 2025: Hotpatching jetzt ausprobieren
  471. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  472. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  473. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  474. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  475. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  476. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  477. Microsoft: Langsamer Todesstoß für WSUS
  478. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  479. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  480. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  481. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  482. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  483. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  484. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  485. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  486. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  487. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  488. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  489. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  490. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  491. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  492. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  493. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  494. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  495. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  496. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  497. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  498. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  499. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  500. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  501. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  502. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  503. Datenlecks bei Check24 und Verivox aufgedeckt
  504. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  505. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  506. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  507. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  508. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  509. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  510. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  511. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  512. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  513. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  514. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  515. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  516. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  517. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  518. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  519. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  520. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  521. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  522. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  523. Norton setzt auf Avast-Scan-Engine
  524. Microsoft Office: ActiveX wird abgedreht
  525. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  526. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  527. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  528. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  529. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  530. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  531. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  532. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  533. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  534. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  535. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  536. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  537. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  538. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  539. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  540. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  541. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  542. Polen zerschlägt Ring von Cybersaboteuren
  543. Loadbalancer: Angreifer können LoadMaster kompromittieren
  544. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  545. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  546. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  547. Qnap: Zahlreiche Updates für mehrere Produkte
  548. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  549. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  550. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  551. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  552. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  553. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  554. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  555. l+f: Die Charme-Offensive der NSA
  556. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  557. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  558. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  559. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  560. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  561. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  562. Planned Parenthood Opfer eines Cyberangriffs
  563. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  564. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  565. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  566. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  567. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  568. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  569. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  570. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  571. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  572. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  573. Android Patchday: Updates schließen mehrere hochriskante Lücken
  574. Keycloak startet Special Interest Group für Site Reliability Engineers
  575. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  576. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  577. US-Behörden sollen Internet-Routing absichern
  578. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  579. VMware Fusion: Update stopft Rechteausweitungslücke
  580. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  581. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  582. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  583. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  584. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  585. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  586. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  587. Chrome Extension greift sich Solana-Coins
  588. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  589. BSI findet Sicherheitslücken in Matrix und Mastodon
  590. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  591. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  592. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  593. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  594. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  595. Filmstudios lassen größte illegale Streaming-Seite schließen
  596. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  597. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  598. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  599. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  600. Malware UULoader: Erkennung entgehen durch .msi-Installer
  601. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  602. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  603. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  604. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  605. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  606. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  607. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  608. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  609. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  610. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  611. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  612. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  613. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  614. "Passwort" Folge 12: Zero Trust
  615. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  616. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  617. US Marshals Service angeblich von Ransomware-Bande gehackt
  618. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  619. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  620. Betrüger bewerben falsche Microsoft-Support-Nummern
  621. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  622. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  623. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  624. NFC-Malware leert tschechische Bankkonten
  625. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  626. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  627. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  628. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  629. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  630. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  631. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  632. Phishing-Warnung vor betrügerischen ELSTER-Mails
  633. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  634. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  635. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  636. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  637. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  638. August-Updates können Windows Server 2019 lahmlegen
  639. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  640. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  641. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  642. Admin-Attacken auf GitHub Enterprise Server möglich
  643. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  644. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  645. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  646. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  647. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  648. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  649. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  650. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  651. IT-Sicherheitsvorfälle bei Microchip und Toyota
  652. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  653. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  654. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  655. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  656. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  657. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  658. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  659. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  660. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  661. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  662. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  663. Österreichs Innenminister will Messenger ausspionieren
  664. SIM-Swapping bleibt in Deutschland Randphänomen
  665. Betrügerische Werbung mit Google-Produkten
  666. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  667. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  668. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  669. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  670. Windows-Update legt erneut Linuxe lahm
  671. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  672. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  673. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  674. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  675. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  676. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  677. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  678. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  679. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  680. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  681. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  682. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  683. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  684. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  685. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  686. "Passwort" Folge 10: Nordkoreas digitale Armeen
  687. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  688. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  689. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  690. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  691. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  692. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  693. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  694. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  695. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  696. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  697. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  698. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  699. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  700. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  701. Software Security: Entwickler ertrinken in technischen Schulden
  702. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  703. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  704. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  705. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  706. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  707. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  708. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  709. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  710. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  711. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  712. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  713. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  714. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  715. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  716. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  717. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  718. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  719. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  720. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  721. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  722. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  723. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  724. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  725. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  726. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  727. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  728. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  729. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  730. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  731. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  732. "Passwort" Folge 9: News von OCSP bis HIBP
  733. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  734. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  735. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  736. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  737. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  738. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  739. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  740. LibreOffice bessert bei der Makro-Sicherheit nach
  741. Patchday: Attacken auf Android-Geräte beobachtet
  742. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  743. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  744. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  745. Minister Wissing: IT-Pannen werden zunehmen
  746. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  747. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  748. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  749. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  750. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  751. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  752. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  753. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  754. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  755. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  756. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  757. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  758. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  759. Datenleak beim Fintech Naga Group
  760. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  761. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  762. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  763. "Passwort" Folge 8: CrowdStrike
  764. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  765. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  766. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  767. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  768. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  769. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  770. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  771. Crowdstrike-Debakel: BSI will an die Privilegien
  772. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  773. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  774. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  775. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  776. Millionen Nutzer in der Phishing-Falle
  777. Datenpanne entlarvt US-Spyware-Hersteller
  778. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  779. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  780. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  781. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  782. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  783. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  784. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  785. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  786. International agierende Hackergruppe aus Nordkorea enttarnt
  787. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  788. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  789. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  790. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  791. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  792. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  793. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  794. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  795. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  796. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  797. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  798. "Passwort" Folge 7: Prompt Injections
  799. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  800. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  801. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  802. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  803. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  804. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  805. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  806. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  807. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  808. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  809. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  810. Play Store: Google mistet Spam-Apps aus
  811. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  812. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  813. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  814. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  815. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  816. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  817. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  818. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  819. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  820. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  821. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  822. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  823. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  824. Google gründet Arbeitskreis für sichere KI
  825. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  826. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  827. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  828. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  829. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  830. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  831. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  832. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  833. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  834. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  835. Disney prüft Datenleak
  836. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  837. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  838. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  839. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  840. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  841. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  842. Kaspersky zieht sich aus den USA zurück
  843. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  844. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  845. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  846. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  847. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  848. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  849. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  850. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  851. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  852. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  853. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  854. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  855. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  856. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  857. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  858. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  859. VMware stopft SQL-Injection-Lücke in Aria Automation
  860. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  861. Zugriff auf Webseite des BSI gestört
  862. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  863. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  864. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  865. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  866. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  867. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  868. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  869. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  870. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  871. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  872. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  873. Windows 11: In 90 Tagen endet Support für einige Builds
  874. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  875. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  876. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  877. Apple schmeißt VPNs aus dem russischen App Store
  878. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  879. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  880. Cyberangriff auf Frankfurter University of Applied Sciences
  881. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  882. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  883. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  884. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  885. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  886. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  887. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  888. Europol geht gegen antisemitische Inhalte im Netz vor
  889. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  890. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  891. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  892. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  893. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  894. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  895. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  896. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  897. "Passwort" Folge 4: Spiderbug und andere News
  898. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  899. Android: Google schließt teils kritische Lücken am Juli-Patchday
  900. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  901. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  902. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  903. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  904. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  905. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  906. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  907. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  908. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  909. Debian 10 am Lebensende angekommen
  910. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  911. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  912. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  913. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  914. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  915. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  916. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  917. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  918. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  919. TeamViewer-Angriff: Die Spur führt nach Russland
  920. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  921. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  922. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  923. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  924. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  925. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  926. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  927. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  928. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  929. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  930. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  931. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  932. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  933. Wordpress: Fünf Plug-ins mit Malware unterwandert
  934. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  935. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  936. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  937. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  938. Juniper: 225 Sicherheitslücken in Secure Analytics
  939. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  940. Cyberattacke auf Immobilientochter der DZ-Bank
  941. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  942. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  943. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  944. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  945. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  946. Wirrungen um Lücke: Absender-Fälschung in Outlook
  947. USA verbieten Kaspersky-Software
  948. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  949. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  950. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  951. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  952. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  953. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  954. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  955. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  956. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  957. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  958. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  959. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  960. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  961. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  962. "Passwort" Folge 3: Denial of Service
  963. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  964. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  965. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  966. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  967. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  968. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  969. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  970. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  971. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  972. CISA warnt vor Angriffen auf Progress Telerik Report Server
  973. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  974. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  975. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  976. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  977. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  978. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  979. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  980. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  981. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  982. Bewerber-Datenbank: CDU bedauert Fehler
  983. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  984. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  985. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  986. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  987. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  988. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  989. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  990. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  991. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  992. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  993. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  994. Cisco: Neue Firewalls –*natürlich mit KI
  995. Apple Intelligence: So sicher sollen die Cloudserver sein
  996. Sicherheitsupdate: VLC media player für Attacken anfällig
  997. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  998. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  999. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  1000. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  1001. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1002. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  1003. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  1004. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  1005. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1006. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  1007. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  1008. Meta AI leitet Facebook-Nutzer zu Betrügern
  1009. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  1010. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  1011. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  1012. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  1013. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  1014. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  1015. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  1016. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  1017. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  1018. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  1019. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  1020. Recall von Recall: Neue Windows-Funktion wird Opt-In
  1021. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  1022. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  1023. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  1024. Kritische Azure-Lücke: Patch-Status derzeit unklar
  1025. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  1026. FCC bereitet sichere Internet-Routen vor
  1027. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  1028. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  1029. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  1030. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  1031. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  1032. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  1033. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  1034. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1035. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  1036. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  1037. "Passwort" Folge 2: Geheime Nachrichten
  1038. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  1039. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  1040. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  1041. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  1042. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  1043. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  1044. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  1045. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  1046. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  1047. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  1048. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  1049. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  1050. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  1051. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  1052. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  1053. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  1054. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  1055. Linux: root-Lücke wird aktiv missbraucht
  1056. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1057. Hunderttausende Router eines US-Providers zerstört
  1058. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  1059. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  1060. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  1061. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  1062. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1063. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  1064. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  1065. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  1066. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  1067. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  1068. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  1069. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  1070. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1071. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  1072. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  1073. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  1074. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  1075. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  1076. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  1077. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  1078. Google schaltet "Mein Gerät finden" frei
  1079. Bitwarden überarbeitet Browser-Erweiterungen
  1080. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  1081. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  1082. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  1083. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  1084. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  1085. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  1086. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  1087. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  1088. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1089. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  1090. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  1091. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  1092. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  1093. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  1094. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  1095. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  1096. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  1097. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  1098. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  1099. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  1100. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  1101. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  1102. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  1103. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  1104. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  1105. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  1106. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  1107. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  1108. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  1109. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  1110. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  1111. FCC-Chefin will das Border Gateway Protocol absichern
  1112. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  1113. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  1114. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  1115. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  1116. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  1117. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  1118. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  1119. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  1120. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  1121. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  1122. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  1123. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  1124. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  1125. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  1126. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  1127. LibreOffice: Verklickt – und Malware ausgeführt
  1128. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  1129. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  1130. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1131. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  1132. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  1133. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  1134. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  1135. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  1136. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  1137. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  1138. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  1139. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  1140. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  1141. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  1142. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  1143. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  1144. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  1145. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  1146. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  1147. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  1148. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  1149. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  1150. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  1151. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  1152. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  1153. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  1154. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  1155. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  1156. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  1157. Krypto-Betrüger: Sechs Österreicher festgenommen
  1158. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  1159. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  1160. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  1161. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  1162. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  1163. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  1164. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  1165. l+f: Daten sind schön – vierstellige PINs visualisiert
  1166. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  1167. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  1168. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1169. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  1170. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  1171. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  1172. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  1173. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  1174. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  1175. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  1176. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  1177. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  1178. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  1179. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  1180. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  1181. Android-Patchday: Angreifer können Rechte im System ausweiten
  1182. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  1183. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  1184. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  1185. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  1186. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  1187. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1188. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  1189. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  1190. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  1191. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  1192. Cyberangriff: Salamander-Schuhe nach Attacke offline
  1193. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  1194. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  1195. Adload-Malware: Apple rüstet XProtect nach
  1196. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  1197. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  1198. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  1199. Europol: Zwölf betrügerische Callcenter ausgehoben
  1200. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  1201. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  1202. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  1203. Systemd-Alternative zu sudo soll Linux sicherer machen
  1204. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  1205. Digitale Signatur: Datenleak bei Dropbox Sign
  1206. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  1207. Bitwarden liefert Authenticator als Standalone-App
  1208. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  1209. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  1210. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  1211. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  1212. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  1213. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  1214. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  1215. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  1216. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  1217. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  1218. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  1219. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  1220. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  1221. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1222. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  1223. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  1224. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  1225. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  1226. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  1227. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  1228. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  1229. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  1230. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1231. WhatsApp rollt Passkey-Funktion für iOS aus
  1232. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  1233. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  1234. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  1235. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  1236. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  1237. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  1238. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  1239. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  1240. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1241. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  1242. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  1243. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  1244. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  1245. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  1246. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  1247. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1248. Lastpass warnt vor überzeugender Phishing-Kampagne
  1249. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  1250. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  1251. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  1252. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  1253. heise-Angebot: iX-Workshop: Linux-Server härten
  1254. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  1255. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  1256. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  1257. l+f: "Cisco erfindet die Security neu"
  1258. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  1259. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  1260. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  1261. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  1262. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  1263. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  1264. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  1265. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  1266. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  1267. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  1268. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  1269. Kapeka: Neuartige Malware aus Russland?
  1270. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  1271. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  1272. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  1273. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  1274. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  1275. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  1276. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  1277. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  1278. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1279. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  1280. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  1281. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  1282. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  1283. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  1284. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  1285. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  1286. Lancom-Setup-Assistent leert Root-Passwort
  1287. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  1288. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  1289. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1290. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  1291. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  1292. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  1293. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  1294. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  1295. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  1296. BKA schaltet kriminellen Online-Marktplatz ab
  1297. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  1298. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  1299. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  1300. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  1301. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  1302. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  1303. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  1304. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  1305. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  1306. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  1307. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  1308. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  1309. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1310. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  1311. Microsoft-Code und -Passwörter standen frei im Netz
  1312. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  1313. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  1314. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  1315. Malvertising-Kampagne zielt auf Systemadministratoren
  1316. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  1317. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  1318. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  1319. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  1320. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  1321. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  1322. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  1323. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  1324. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  1325. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  1326. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  1327. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  1328. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  1329. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  1330. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1331. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  1332. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  1333. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  1334. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1335. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  1336. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1337. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  1338. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  1339. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  1340. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  1341. Malware als Spiele-Cracks über Youtube verteilt
  1342. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  1343. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  1344. Cisco dichtet Schwachstellen in mehreren Produkten ab
  1345. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  1346. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  1347. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  1348. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  1349. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  1350. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  1351. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  1352. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1353. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  1354. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  1355. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  1356. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  1357. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  1358. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  1359. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  1360. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  1361. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  1362. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  1363. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  1364. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  1365. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  1366. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  1367. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  1368. Nachruf: Security-Legende Ross Anderson verstorben
  1369. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  1370. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  1371. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  1372. Neue SugarCRM-Versionen schließen kritische Lücken
  1373. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  1374. Benchmark: Welche KI taugt am besten für Cybersecurity?
  1375. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  1376. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  1377. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1378. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  1379. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  1380. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  1381. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  1382. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  1383. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  1384. Atlas VPN streicht die Segel
  1385. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  1386. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  1387. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  1388. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  1389. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  1390. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  1391. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  1392. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  1393. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1394. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  1395. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  1396. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  1397. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  1398. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  1399. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  1400. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  1401. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  1402. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  1403. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  1404. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1405. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  1406. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  1407. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  1408. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  1409. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  1410. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  1411. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  1412. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  1413. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  1414. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  1415. Datenleck bei beliebter KiTa-App Stay Informed
  1416. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  1417. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  1418. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  1419. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  1420. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  1421. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  1422. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  1423. Microsoft: März-Updates können Windows Server lahmlegen
  1424. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  1425. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  1426. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  1427. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  1428. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  1429. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1430. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  1431. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  1432. Sicherheitsupdates für Firefox und Thunderbird
  1433. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  1434. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  1435. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  1436. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1437. Phishing: Bank warnt vor dubiosen Anrufern
  1438. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  1439. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  1440. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  1441. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  1442. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  1443. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  1444. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  1445. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  1446. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  1447. Cybervorfall beim internationalen Währungsfonds und NHS
  1448. SpaceX baut Spionagenetz "Starshield" für US-Militär
  1449. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1450. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  1451. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  1452. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  1453. Zwei Backdoors in Ivanti-Appliances analysiert
  1454. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  1455. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  1456. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1457. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  1458. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  1459. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  1460. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1461. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  1462. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  1463. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  1464. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  1465. Cisco schließt hochriskante Lücken in IOS XR
  1466. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1467. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  1468. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  1469. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  1470. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  1471. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  1472. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  1473. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  1474. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  1475. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  1476. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  1477. Google Chrome: Drei Sicherheitslöcher gestopft
  1478. Synology dichtet Sicherheitslecks in SRM ab
  1479. SAP schließt zehn Sicherheitslücken am März-Patchday
  1480. Verbraucherzentrale warnt vor Paypal-Phishing
  1481. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  1482. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  1483. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  1484. 1Password spendiert Android-App Passkey-Unterstützung
  1485. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  1486. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1487. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  1488. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  1489. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  1490. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  1491. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  1492. Russische Angreifer klauen Quellcode von Microsoft
  1493. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  1494. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  1495. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  1496. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  1497. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  1498. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  1499. Google Core Update gegen KI-Spam
  1500. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.