Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten
Seiten :
[
1]
2 3 4 5 6 7 8 9 10 11
- Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
- l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
- Kritische Sicherheitslücken bedrohen Sophos-Firewalls
- Ransomware: USA machen LockBit-Entwickler den Prozess
- heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
- Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
- Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
- Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
- Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
- Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
- Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
- Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
- Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
- Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
- "Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
- Synology stopft hochriskantes Leck im Media Server
- Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
- Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
- Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
- Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
- heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
- CyberPanel: Angreifer können Schadcode einschleusen
- Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
- CrushFTP: Attacken auf Admins möglich
- Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
- heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
- l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
- Google verteilt QR-Code-Funktion für Quick Share
- Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
- Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
- Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
- Microsoft Azure MFA-Schutz war aushebelbar
- DevSecOps-Plattform Gitlab: Accountübernahme möglich
- Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
- Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
- Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
- Das Ende von Windows Kalender, Kontakte und Mail naht schnell
- Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
- Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
- Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
- Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
- heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
- Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
- Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
- heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
- Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
- Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
- heise-Angebot: iX-Workshop: Linux-Server härten
- Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
- Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
- Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
- Ivanti patcht zahlreiche Produkte
- BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
- "Passwort" Folge 20: Pacific Rim - Hackback nach China
- Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
- Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
- BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
- BSI untersucht Sicherheit von smarten Heizkörperthermostaten
- Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
- Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
- IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
- OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
- SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
- Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
- heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
- Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
- Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
- heise-Angebot: iX-Workshop: Windows Server absichern und härten
- heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
- l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
- Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
- Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
- Telekom: Kunden erstellen über eine Million Passkeys
- "Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
- Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
- Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
- USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
- Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
- Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
- l+f: Ransomware legt Vodka-Hersteller trocken
- Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
- Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
- Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
- Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
- Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
- Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
- LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
- Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
- Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
- 38C3: Programm des Chaos Communication Congress steht
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
- Medion: Webseite und mehr derzeit nicht erreichbar
- heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
- Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
- Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
- heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
- Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
- ProFTPD: Angreifer können Rechte ausweiten
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
- Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
- Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
- Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
- QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
- Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
- BSI warnt vor unseriösen Anbietern beim Black Friday
- Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
- Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
- heise meets … Leben wir in einer Simulation?
- Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
- l+f: Erst hacken, dann schützen
- Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
- Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
- Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
- Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
- Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
- Microsoft patcht teils kritische Lücken außer der Reihe
- Root-Sicherheitslücken in VMware Aria Operations geschlossen
- Datenleck bei brillen.de: Details zu den Ursachen
- HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
- heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
- Microsoft: Hotpatching kommt auch in Windows 11
- Angreifer attackieren SSL-VPN-Gateways von Array Networks
- "Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
- Starbucks von Cyberangriff auf Software-Anbieter betroffen
- Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
- Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
- heise-Angebot: iX-Workshop: Linux-Server härten
- Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
- l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
- Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
- Microsoft: Cloud-Probleme stören Outlook und Teams
- Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
- Mehrere Softwareschwachstellen gefährden Qnap NAS
- Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
- Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
- ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
- heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
- Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
- Neue Wireshark-Version schließt zwei Absturz-Lücken
- Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
- Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
- Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
- Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
- Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
- US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
- Angriffe auf Citrix-Sicherheitslücke beobachtet
- Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- l+f: Pentester auf der dunklen Seite der Macht
- Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
- PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
- Ubuntu-Server: Root-Lücke durch needrestart-Komponente
- 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
- Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
- Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
- Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
- Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
- Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
- Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
- EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
- Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
- Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
- heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
- Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
- WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
- Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
- heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
- Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
- Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
- Sicherheitslücke: Azure Stack HCI für Attacke anfällig
- Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
- Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
- Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
- Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
- Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
- Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
- Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
- Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
- Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
- Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
- Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
- Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
- Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
- Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
- Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
- Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
- Google wagt Ausblick auf die IT-Sicherheitslage 2025
- heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
- Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
- Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
- Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
- Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
- Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
- Malware: Erkennung entgehen durch angeflanschtes ZIP
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Sicherheitsupdates: Zoom Room Client & Co. angreifbar
- Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
- heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
- Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
- Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
- Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
- Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
- "Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Gdata: Update-Probleme im Telekom-Netz
- Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
- Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
- MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
- Dell SmartFabric OS10: Angreifer können Schadcode ausführen
- SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
- Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
- heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
- Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
- Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
- Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
- Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
- Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
- Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
- CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
- Kanadas Regierung lässt Tiktoks Büros schließen
- Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
- FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
- Cisco: Sicherheitslücken in zahlreichen Produkten
- Crowdstrike legte Office unter Windows 11 24H2 lahm
- Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
- Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
- WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
- Angreifer nutzen emulierte Linux-Umgebung als Backdoor
- Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- HPE Aruba stopft Codeschmuggel-Lücken in Access Points
- Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
- Veritas Netbackup: Rechteausweitung in Windows möglich
- Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
- Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
- Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
- Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
- Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
- Microsoft modernisiert Windows Hello
- Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
- heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
- Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
- Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
- Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
- Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
- Cyberangriff auf Pharmahändler AEP
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
- heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
- Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
- Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
- Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
- Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
- "Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
- Google Chrome: Kritische Sicherheitslücke gestopft
- "Playboy": Angeblicher Cyberangriff auf DIHK
- Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
- Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
- Ransomware-Angriffe auf Sonicwall SSL-VPNs
- Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
- Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
- Raspberry Pi OS: Wayland jetzt für alle!
- Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
- Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
- IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
- Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
- Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
- Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
- Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
- IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
- Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
- Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
- "State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
- Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
- Moderne TVs erstellen unzählige Fingerabdrücke
- Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
- Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
- heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
- Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
- Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
- Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
- Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
- heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
- Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
- Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
- Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
- TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
- Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
- Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
- heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
- VMware vCenter: Patch unwirksam, neues Update nötig
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
- FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
- Roundcube Webmail: Angriffe mit gefälschten Anhängen
- Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
- Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
- Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
- Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
- heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
- Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
- Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
- Millionenschwere Transaktion: Sophos übernimmt Secureworks
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
- Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
- Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
- Spring Framework: Angreifer können Dateien einsehen
- Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
- Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
- Virenschutz-Software von Bitdefender und Trend Micro attackierbar
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Apple Passwörter: So lautet das Rezept für generierte Passwörter
- heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
- Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
- Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
- Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
- l+f: Microsoft verliert Log-Dateien
- heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
- Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
- F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
- GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
- Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
- VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
- Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
- HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
- Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
- Github Enterprise Server: Angreifer können Authentifizierung umgehen
- "Passwort" Folge 16: Die Technik hinter der Chatkontrolle
- Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
- Passkeys sicher importieren und exportieren
- Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
- Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
- Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
- Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
- Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
- Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
- Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
- OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
- Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
- Internet Archive bleibt vorerst offline
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
- "Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
- CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
- Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
- Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
- Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
- Juniper: Mehr als 30 Sicherheitslücken gestopft
- heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
- Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
- EU-Rat bringt Cyber Resilience Act auf den Weg
- Kritische Fortinet-Sicherheitslücke wird angegriffen
- Kaspersky wickelt Geschäft im Vereinigten Königreich ab
- macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
- Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
- Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
- Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
- Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
- HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
- Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
- Ivanti stopft ausgenutzte Sicherheitslücken und mehr
- Samsung bringt Passkeys auf seine Smarthome-Geräte
- Adobe-Patchday: Neun Produkte mit Sicherheitslücken
- Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
- Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
- Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
- Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
- SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
- Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
- Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
- microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
- Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
- Nach USA-Bann: Google wirft Kaspersky aus Play Store
- US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
- Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
- US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
- heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
- Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
- Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
- Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
- "Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
- Verbraucherzentrale warnt vor online-wohngeld.de
- heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
- LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
- heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
- Zimbra: Codeschmuggel-Lücke wird angegriffen
- "Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
- Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
- BSI empfiehlt die Nutzung von Passkeys
- heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
- Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
- heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
- Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
- Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
- "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
- CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
- Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
- Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
- Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
- Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
- Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
- Cyberattacke trifft französische Nachrichtenagentur AFP
- Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
- Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
- Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
- Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
- Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
- Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
- Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
- Cybersicherheit: "Es geht um die Wurst"
- Razzien gegen Cyberkriminelle in Deutschland und Italien
- 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
- Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
- Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
- NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
- Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
- Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
- Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
- HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
- Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
- heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
- Phisher attackieren Netflix- und Disney+-Nutzer
- Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
- Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
- Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
- Cyberangriff auf US-Finanzdienstleister MoneyGram
- heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
- Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
- Windows Server 2025: Hotpatching jetzt ausprobieren
- heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
- Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
- US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
- Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
- Microsoft: Langsamer Todesstoß für WSUS
- Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
- macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
- Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
- heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
- Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
- Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
- Nach Cyberangriff: Dr. Web nahm Server vom Netz
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
- Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
- Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
- Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
- Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
- Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
- Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
- LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
- Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
- Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
- Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
- Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
- Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
- heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
- Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
- "Passwort" Folge 14: Intels Management Engine und die Sicherheit
- VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
- Datenlecks bei Check24 und Verivox aufgedeckt
- Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
- 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
- Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
- Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
- Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
- Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
- heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
- heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
- Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
- Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
- Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
- Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
- Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
- Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
- Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
- Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
- Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
- Norton setzt auf Avast-Scan-Engine
- Microsoft Office: ActiveX wird abgedreht
- WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
- Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
- Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
- Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
- Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
- ownCloud: Update stopft teils hochriskante Sicherheitslücken
- Citrix Workspace App für Windows ermöglicht Rechteausweitung
- Adobe-Patchday: Kritische Lücken in mehreren Produkten
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
- Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
- Phishing-Warnung: Spam-E-Mails im Namen des BSI
- Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
- SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
- Windows 11: In 30 Tagen endet Support für bestimmte Builds
- heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
- Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
- Cyberangriffe betreffen Kurklinik und US-Autovermietung
- Polen zerschlägt Ring von Cybersaboteuren
- Loadbalancer: Angreifer können LoadMaster kompromittieren
- Schadcode-Lücken gefährden Visualiserungsplattform Kibana
- Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
- heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
- Qnap: Zahlreiche Updates für mehrere Produkte
- heise-Angebot: Jetzt buchen: heise security Tour 2024 online
- Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
- heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
- Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
- Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
- privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
- Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
- l+f: Die Charme-Offensive der NSA
- Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
- WordPress-Plug-in LiteSpeed Cache erneut angreifbar
- Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
- heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
- Starlink-Antenne heimlich auf US-Kriegsschiff montiert
- Mastercard startet Zahlungsdienst mit Passkeys in Indien
- Planned Parenthood Opfer eines Cyberangriffs
- Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
- Schadcode-Attacken auf Veeam-Backuplösungen möglich
- Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
- Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
- Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
- Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
- Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
- Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
- Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
- Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
- Android Patchday: Updates schließen mehrere hochriskante Lücken
- Keycloak startet Special Interest Group für Site Reliability Engineers
- "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
- CISA warnt vor Angriffen auf WPS Office und VigorConnect
- US-Behörden sollen Internet-Routing absichern
- Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
- VMware Fusion: Update stopft Rechteausweitungslücke
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
- Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
- Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
- Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
- "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
- Chrome Extension greift sich Solana-Coins
- Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
- BSI findet Sicherheitslücken in Matrix und Mastodon
- TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
- Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
- Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
- Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
- Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
- Filmstudios lassen größte illegale Streaming-Seite schließen
- Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
- Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
- Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
- Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
- Malware UULoader: Erkennung entgehen durch .msi-Installer
- BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
- Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
- Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
- heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
- Porzessorhersteller AMD: Angeblich erneutes Datenleck
- Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
- Ransomware Qilin klaut Log-in-Daten aus Google Chrome
- Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
- heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
- Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
- Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
- "Passwort" Folge 12: Zero Trust
- heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
- Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
- US Marshals Service angeblich von Ransomware-Bande gehackt
- "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
- Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
- Betrüger bewerben falsche Microsoft-Support-Nummern
- Jetzt patchen! Netzwerksoftware Versa Director attackiert
- Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
- Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
- NFC-Malware leert tschechische Bankkonten
- Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
- Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
- Copybara-Malware-Variante infiziert und steuert Android-Systeme
- Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
- Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
- Phishing-Warnung vor betrügerischen ELSTER-Mails
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
- Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
- heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
- Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
- August-Updates können Windows Server 2019 lahmlegen
- SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
- Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
- 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
- Admin-Attacken auf GitHub Enterprise Server möglich
- Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
- Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
- Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
- Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
- WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
- CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
- heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
- National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
- IT-Sicherheitsvorfälle bei Microchip und Toyota
- Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
- "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
- Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
- Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
- Ausschreibung: EU sucht Cybersicherheits-Kompetenz
- Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
- Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
- Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
- Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
- Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
- Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
- Österreichs Innenminister will Messenger ausspionieren
- SIM-Swapping bleibt in Deutschland Randphänomen
- Betrügerische Werbung mit Google-Produkten
- Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
- Server mit IBM App Connect Enterprise können nach Attacke abstürzen
- Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
- Windows-Update legt erneut Linuxe lahm
- Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
- Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
- Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
- Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
- heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
- Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
- Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
- Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
- Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
- l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
- IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
- Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
- US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
- USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
- Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
- "Passwort" Folge 10: Nordkoreas digitale Armeen
- Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
- Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
- Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
- Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
- Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
- Patchday: Angreifer können SAP BusinessObjects kompromittieren
- heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
- Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
- Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
- Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
- heise-Angebot: Letzter Termin: heise Security Tour 2024 online
- Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
- Software Security: Entwickler ertrinken in technischen Schulden
- heise-Angebot: Letzter Termin: heise Security Tour 2024 online
- VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
- Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
- Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
- Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
- heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
- Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
- Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
- Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
- Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
- l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
- US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
- Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
- Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
- Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
- E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
- Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
- heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
- Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
- Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
- Samsung zieht Bilanz und passt Bug-Bounty-Programm an
- Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
- TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
- Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
- Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
- Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
- "Passwort" Folge 9: News von OCSP bis HIBP
- Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
- Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
- Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
- LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
- Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
- Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
- Urteil: Kapersky-Sanktionen sind kein Softwaremangel
- LibreOffice bessert bei der Makro-Sicherheit nach
- Patchday: Attacken auf Android-Geräte beobachtet
- E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
- USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
- Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
- Minister Wissing: IT-Pannen werden zunehmen
- KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
- heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
- Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
- I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
- Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
- DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
- Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
- Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
- Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
- Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
- Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
- Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
- Datenleak beim Fintech Naga Group
- Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
- Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
- Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
- "Passwort" Folge 8: CrowdStrike
- heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
- Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
- Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
- Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
- Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
- Crowdstrike-Debakel: BSI will an die Privilegien
- Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
- Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
- Millionen Nutzer in der Phishing-Falle
- Datenpanne entlarvt US-Spyware-Hersteller
- Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
- l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
- Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
- Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
- International agierende Hackergruppe aus Nordkorea enttarnt
- Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
- Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
- Chrome will effektiver vor potenziell gefährlichen Downloads warnen
- heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
- Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
- NIS2-Umsetzungsgesetz passiert Bundeskabinett*
- CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
- Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
- Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
- "Passwort" Folge 7: Prompt Injections
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
- Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
- Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
- heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
- Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
- Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
- BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
- Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
- Play Store: Google mistet Spam-Apps aus
- CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
- Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
- Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
- Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
- SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
- Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
- Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
- Schadcode-Lücke bedroht Ivanti Endpoint Manager
- Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
- Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Google gründet Arbeitskreis für sichere KI
- Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
- Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
- Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
- Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
- heise-Angebot: Letzter Termin: heise Security Tour 2024 online
- Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
- Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
- "Passwort" Folge 6: Kaspersky, Polyfill und andere News
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
- Disney prüft Datenleak
- Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
- heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
- Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
- Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
- heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
- Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
- Kaspersky zieht sich aus den USA zurück
- heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
- Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
- E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
- AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
- Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
- mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
- Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
- SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
- Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
- Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
- Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
- Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
- Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
- Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
- Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
- Secure by Design: OS-Command-Injection im Visier von CISA und FBI
- VMware stopft SQL-Injection-Lücke in Aria Automation
- Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
- Zugriff auf Webseite des BSI gestört
- Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
- Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
- Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
- Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
- Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
- "Passwort" Folge 5: Common Vulnerabilities and Exposures
- Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
- Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
- Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
- Windows 11: In 90 Tagen endet Support für einige Builds
- IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
- Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
- Ghostscript: Codeschmuggel-Lücke wird angegriffen
- Apple schmeißt VPNs aus dem russischen App Store
- Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
- Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
- Cyberangriff auf Frankfurter University of Applied Sciences
- Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
- 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
- heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
- Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
- Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
- Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
- TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
- Europol geht gegen antisemitische Inhalte im Netz vor
- EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
- Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
- MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
- ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
- Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
- heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
- Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
- German Refund Crew: Anklageerhebung gegen acht Verdächtige
- "Passwort" Folge 4: Spiderbug und andere News
- Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
- Android: Google schließt teils kritische Lücken am Juli-Patchday
- Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
- CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
- Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
- Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
- heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
- Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
- Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
- Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
- RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
- Debian 10 am Lebensende angekommen
- Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
- Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
- Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
- 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
- Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
- Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
- Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
- TeamViewer-Angriff: Die Spur führt nach Russland
- Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
- KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
- APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
- Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
- Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
- Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
- Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
- Change Healthcare: US-Bevölkerung wird über Datenleck informiert
- Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
- Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
- Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
- Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
- BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
- Wordpress: Fünf Plug-ins mit Malware unterwandert
- SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
- Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
- Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
- Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
- Juniper: 225 Sicherheitslücken in Secure Analytics
- Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
- Cyberattacke auf Immobilientochter der DZ-Bank
- Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
- Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
- PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
- Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
- Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
- Wirrungen um Lücke: Absender-Fälschung in Outlook
- USA verbieten Kaspersky-Software
- Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
- Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
- BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
- Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
- Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
- Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
- Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
- 20 Prozent der Microsoft SQL Server läuft trotz End of Life
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
- Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
- Daten zum Verkauf: AMD untersucht angebliches Datenleck
- Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
- "Passwort" Folge 3: Denial of Service
- IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
- heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
- Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
- Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
- Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
- Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
- Windows-Updates: Server-Störungen und irritierendes App-Verhalten
- Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
- Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
- CISA warnt vor Angriffen auf Progress Telerik Report Server
- Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
- heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
- Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
- heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
- Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
- heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
- Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
- l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
- GTA Online-Exploit sorgt für Ausfall der Casino Heists
- Bewerber-Datenbank: CDU bedauert Fehler
- Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
- US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
- Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
- CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
- Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
- Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
- Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
- Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
- Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
- Cisco: Neue Firewalls –*natürlich mit KI
- Apple Intelligence: So sicher sollen die Cloudserver sein
- Sicherheitsupdate: VLC media player für Attacken anfällig
- Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
- Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
- Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
- Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
- Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
- SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
- Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
- Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
- Meta AI leitet Facebook-Nutzer zu Betrügern
- Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
- Univention Nubus: Modulares IAM für Cloud-Umgebungen
- NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
- Eclipse Foundation macht 2FA für alle Committer verpflichtend
- Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
- Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
- Cyber-Angreifer: BSI benennt aktive Tätergruppen
- heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
- Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
- heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
- Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
- Recall von Recall: Neue Windows-Funktion wird Opt-In
- heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
- Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
- Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
- Kritische Azure-Lücke: Patch-Status derzeit unklar
- Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
- FCC bereitet sichere Internet-Routen vor
- Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
- Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
- Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
- Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
- WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
- Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
- Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
- Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
- "Passwort" Folge 2: Geheime Nachrichten
- TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
- NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
- IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
- 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
- heise-Angebot: c't-Webinar: Hacking verständlich erklärt
- Globaltrust-Zertifikate fliegen aus Chromium-Browsern
- Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
- CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
- Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
- Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
- heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
- Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
- Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
- Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
- Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
- heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
- Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
- Linux: root-Lücke wird aktiv missbraucht
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Hunderttausende Router eines US-Providers zerstört
- Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
- Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
- So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
- IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
- Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
- "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
- Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
- Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
- Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
- Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
- BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
- Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
- Ukrainisches CERT warnt vor Angriffen mit Minesweeper
- Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
- Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
- Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
- Google schaltet "Mein Gerät finden" frei
- Bitwarden überarbeitet Browser-Erweiterungen
- Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
- heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
- GitLab: Accountübernahme nach 1-Klick-Attacke möglich
- Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
- Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
- Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
- Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
- Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
- Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
- Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
- Passwort: Neuer Podcast von heise security ist jetzt verfügbar
- Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
- heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
- DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
- Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
- Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
- Landeskriminalamt warnt vor Cyberangriffen über Office 365
- Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
- Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
- git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
- Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
- BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
- Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
- Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
- Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
- Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
- Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
- Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
- Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
- FCC-Chefin will das Border Gateway Protocol absichern
- Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
- WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
- Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
- CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
- Access Points von Aruba verwundbar – keine Updates für ältere Versionen
- Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
- Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
- Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
- Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
- Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
- Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
- Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
- Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
- Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
- SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
- LibreOffice: Verklickt – und Malware ausgeführt
- Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
- Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
- VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
- Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
- Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
- Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
- Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
- iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
- SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
- Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
- Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
- macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
- Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
- Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
- IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
- Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
- Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
- Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
- Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
- heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
- Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
- KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
- Europol sperrt eigenes Forum nach erfolgreichem Einbruch
- Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
- Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
- Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
- Google Chrome: Exploit für Zero-Day-Lücke gesichtet
- Krypto-Betrüger: Sechs Österreicher festgenommen
- Microsoft wird konkreter mit veralteten TLS-Zertifikaten
- Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
- Dell: Einbruch in Kundenportal führt zu Datenabfluss
- heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
- Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
- Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
- NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
- l+f: Daten sind schön – vierstellige PINs visualisiert
- Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
- heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
- heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
- Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
- Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
- Raspberry Pi Connect: Einfacher Fernzugriff im Browser
- VMware Avi Load Balancer: Rechteausweitung zu root möglich
- Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
- BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
- Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
- Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
- Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
- heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
- Android-Patchday: Angreifer können Rechte im System ausweiten
- Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
- Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
- Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
- Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
- Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
- heise-Angebot: c't-Webinar: Passkeys statt Passwörter
- Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
- Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
- Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
- Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
- Cyberangriff: Salamander-Schuhe nach Attacke offline
- Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
- Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
- Adload-Malware: Apple rüstet XProtect nach
- Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
- Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
- Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
- Europol: Zwölf betrügerische Callcenter ausgehoben
- 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
- Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
- Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
- Systemd-Alternative zu sudo soll Linux sicherer machen
- Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
- Digitale Signatur: Datenleak bei Dropbox Sign
- Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
- Bitwarden liefert Authenticator als Standalone-App
- Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
- Welt-Passwort-Tag: Passwörter massiv unter Beschuss
- Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
- Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
- Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
- Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
- Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
- Okta warnt vor vermehrten Credential-Stuffing-Angriffen
- Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
- USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
- l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
- Britische Regierung verbietet Geräte mit schwachen Passwörtern
- Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
- Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
- Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
- Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
- Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
- Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
- Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
- Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
- heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
- WhatsApp rollt Passkey-Funktion für iOS aus
- Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
- heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
- Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
- Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
- Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
- Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
- AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
- Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
- heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
- Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
- eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
- Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
- Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
- l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
- Cyberattacken: Wasserversorungssystem in Texas übergelaufen
- heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
- Lastpass warnt vor überzeugender Phishing-Kampagne
- Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
- Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
- Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
- Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
- heise-Angebot: iX-Workshop: Linux-Server härten
- Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
- NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
- Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
- l+f: "Cisco erfindet die Security neu"
- Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
- DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
- CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
- FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
- "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
- l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
- Mitel SIP-Phones anfällig für unbefugte Zugriffe
- Microsoft: Edge-Update kann ungewollt Copilot-App installieren
- Europol nimmt Phishing-Dienste-Plattform Labhost hops
- Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
- Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
- Kapeka: Neuartige Malware aus Russland?
- Dubiose Werbung zu unnützen eIDAS-Zertifikaten
- Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
- Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
- PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
- heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
- Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
- Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
- Webbrowser: Sicherheitsupdates für Chrome und Firefox
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
- xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
- IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
- Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
- Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
- Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
- Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
- Lancom-Setup-Assistent leert Root-Passwort
- heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
- Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
- Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
- Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
- Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
- Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
- Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
- BKA schaltet kriminellen Online-Marktplatz ab
- BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
- Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
- Linux-Kernel: Neuer Exploit verschafft Root-Rechte
- Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
- Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
- Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
- Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
- Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
- Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
- WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
- heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
- Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
- heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
- Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
- Microsoft-Code und -Passwörter standen frei im Netz
- WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
- BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
- Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
- Malvertising-Kampagne zielt auf Systemadministratoren
- Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
- Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
- Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
- Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
- HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
- X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
- Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
- SAP-Patchday: Zehn Sicherheitsmitteilungen im April
- Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
- Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
- Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
- Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
- heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
- Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
- Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
- Datenleck in Verwaltungs-Software von Cannabis-Clubs
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- Malvertising: Betrügerische Werbung auch bei Microsofts Bing
- heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
- heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
- Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
- Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
- Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
- Malware als Spiele-Cracks über Youtube verteilt
- Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
- Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
- Cisco dichtet Schwachstellen in mehreren Produkten ab
- Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
- Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
- Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
- Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
- Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
- Patchday Android: Angreifer können sich höhere Rechte verschaffen
- Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
- heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
- Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
- Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
- Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
- Bitdefender hat hochriskante Sicherheitslücke abgedichtet
- Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
- Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
- heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
- Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
- Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
- CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
- Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
- In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
- BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
- Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
- xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
- Nachruf: Security-Legende Ross Anderson verstorben
- Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
- heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
- Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
- Neue SugarCRM-Versionen schließen kritische Lücken
- Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
- Benchmark: Welche KI taugt am besten für Cybersecurity?
- "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
- Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
- "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
- Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
- Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
- Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
- Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
- Atlas VPN streicht die Segel
- Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
- Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
- heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
- Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
- Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
- heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
- Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
- Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
- heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
- l+f: "Unsaflok" – unsichere Hotel-Türschlösser
- Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
- Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
- macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
- StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
- CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
- In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
- Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
- Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
- Cyberbetrug: Von Klick- zu Smartphone-Farmen
- heise-Angebot: c't-Webinar: Passkeys statt Passwörter
- GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
- Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
- Firefox: Notfall-Update schließt kritische Sicherheitslücken
- Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
- Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
- GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
- Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
- Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
- Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
- Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
- Datenleck bei beliebter KiTa-App Stay Informed
- Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
- Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
- IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
- Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
- LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
- Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
- Attacken auf Ivanti Standalone Sentry und Neurons möglich
- Microsoft: März-Updates können Windows Server lahmlegen
- Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
- heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
- Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
- Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
- Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
- heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
- USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
- Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
- Sicherheitsupdates für Firefox und Thunderbird
- Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
- IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
- Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
- heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
- Phishing: Bank warnt vor dubiosen Anrufern
- Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
- Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
- RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
- Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
- Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
- Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
- Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
- Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
- Spring Framework: Updates beheben neue, alte Sicherheitslücke
- Cybervorfall beim internationalen Währungsfonds und NHS
- SpaceX baut Spionagenetz "Starshield" für US-Militär
- heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
- Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
- Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
- Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
- Zwei Backdoors in Ivanti-Appliances analysiert
- Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
- Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
- heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
- Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
- Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
- Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
- heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
- Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
- Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
- Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
- HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
- Cisco schließt hochriskante Lücken in IOS XR
- heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
- Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
- Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
- Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
- Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
- KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
- AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
- Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
- Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
- GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
- Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
- Google Chrome: Drei Sicherheitslöcher gestopft
- Synology dichtet Sicherheitslecks in SRM ab
- SAP schließt zehn Sicherheitslücken am März-Patchday
- Verbraucherzentrale warnt vor Paypal-Phishing
- Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
- Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
- Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
- 1Password spendiert Android-App Passkey-Unterstützung
- MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
- heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
- Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
- ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
- Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
- Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
- Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
- Russische Angreifer klauen Quellcode von Microsoft
- Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
- Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
- Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
- Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
- heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
- macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
- Google Core Update gegen KI-Spam
- Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
Copyright ©2000-2024, Trojaner-Board
Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.