Kategorie: heise security News

Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen

Read more →

Die Cybergang Lapsus$ behauptet in einem Untergrundforum, Daten von Adidas bei einem externen Dienstleister kopiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adidas bezieht Stellung zu möglichem Datenleck bei externem Dienstleister

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht

Read more →

Google hat 2025 deutlich weniger Schadprogramme aus dem Play Store entfernen müssen – ein Erfolg verschärfter Sicherheitsmaßnahmen und KI-gestützter Kontrollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google: KI-Systeme blockten 2025 1,75 Millionen schädliche…

Read more →

Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar

Read more →

Die Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Editor: Details zur Markdown-Sicherheitslücke

Read more →

Liebesschwindel im Netz – immer mehr Menschen werden von Love-Scammern um viel Geld gebracht. KI erleichtert Tätern, ihre Opfer zu täuschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Love-Scam: Liebesbetrug-Masche wegen KI immer erfolgreicher

Read more →

Thema im c’t-Datenschutz-Podcast: Die DSGVO soll Minderjährige besonders schützen, doch in der Praxis klafft eine Lücke zwischen Anspruch und Wirklichkeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 153: Minderjährige – schutzlos im Netz?

Read more →

Eine neue Betrugsmasche beruht auf angepassten KI-Chatbots. Diese drängen Opfer dazu, wertlose Kryptowährungen zu kaufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmasche: Falsche „Gemini“-Chatbots verkaufen falschen „Google Coin“

Read more →

Der TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nur noch zwei Wochen: 29.000…

Read more →

Der TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Die Uhr tickt: Frist zur…

Read more →

In Frankreich haben sich Angreifer Zugriff auf eine nationale Datenbank verschafft und Daten zu 1,2 Millionen Bankkonten ausgelesen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich: Angreifer griffen auf Daten von 1,2 Millionen Bankkonten…

Read more →

Nvidias Entwickler haben unter anderem Schadcode-Schlupflöcher in Megatron Bridge und NeMo Framework geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia-KI-Tools Megatron Bridge und NeMo Framework als Einfallstor für Angreifer

Read more →

Microsoft hat die Vorschau vom Security Dashboard for AI veröffentlicht. Das liefert eine Übersicht über KI-Risiken im Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft startet Vorschau auf Security Dashboard for AI

Read more →

Notepad++ verbessert Sicherheitsmechanismen und stopft eine neue Lücke, die Angreifern das Ausführen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Sicherheitsupdate gegen Codeschmuggel-Lücke

Read more →

Nach mehrmonatiger Pause hat Samsung die Verteilung von Play-Dienste-Updates für seine Galaxy-Smartphones und -Tablets wieder aufgenommen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für Galaxy S25 und weitere: Samsung verteilt wieder Play-Dienste-Updates

Read more →

Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Website und App der Deutschen Bahn nach DDoS-Attacke zeitweise…

Read more →

Eine DDoS-Attacke auf die IT-Systeme der Deutschen Bahn hat das Buchungssystem gestört. Bahn.de und DB Navigator waren betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DDoS-Attacke auf die Deutsche Bahn stört Buchungssystem

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Dell RecoverPoint for Virtual Machines und Avamar Server erschienen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Dell RecoverPoint for…

Read more →

Mozilla wollte den Support für Firefox unter Windows 7, 8 und 8.1 bereits 2024 kappen. Der erweiterte Support endet nun im Februar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla kappt Firefox-Support für Windows…

Read more →

Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Warnung vor kritischer Sicherheitslücke in Windows…

Read more →

Im Windows Admin Center können Angreifer ihre Rechte ausweiten. Microsoft stuft das als kritisch ein und rät Admins zum Aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft warnt vor kritischer Rechteausweitungslücke in Windows…

Read more →

Die US-amerikanische IT-Sicherheitsbehörde warnt vor beobachteten Angriffen auf Chrome, Zimbra, ThreatSonar und ein ActiveX-Modul. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Chrome, Zimbra, ThreatSonar und ActiveX-Modul beobachtet

Read more →

In der aktuellen Folge verhandeln die Hosts einen bunten Strauß aus alten Bekannten und neuen Empfehlungen, darunter ein MDM-Hack, Notepad-Inception und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 51: Von Schalentieren,…

Read more →

Die DENIC-Domainabfrage zeigt bei Unternehmens-Domains Name, Anschrift und Kontaktdaten öffentlich an. Hintergrund ist die NIS2-Richtlinie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2-Umsetzung: DENIC gibt bestimmte Inhaberdaten von .de-Domains frei

Read more →

IT-Forscher der ETH Zürich haben weitverbreitete Passwort-Manager untersucht und etwa Möglichkeiten gefunden, Passwörter einzusehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Cloud-basierten Passwort-Managern

Read more →

Angreifer können im Kontext von OpenClaw unter anderem Schadcode auf Systeme schieben und ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 60 Sicherheitsprobleme in KI-Assistent OpenClaw gelöst

Read more →

Die zum Wochenende ausgelaufene Finanzierung des DHS betrifft auch die IT-Sicherheitsbehörde CISA. Diese befindet sich nun im Notbetrieb. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitsbehörde CISA im Notbetrieb

Read more →

EU-Abgeordnete und ihre Angestellte können auf dienstlichen Smartphones und Tablets keine KI-Funktionen mehr nutzen. Man wisse zu wenig zur Datensicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsbedenken: EU-Parlament deaktiviert KI-Tools auf Diensthandys

Read more →

Im Hinblick auf die Fußnall-Weltmeisterschaft rüstet Mexiko bei der Sicherheitstechnik auf. Der Spielort Monterrey präsentiert Roboterhunde für die Polizei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mexiko: Roboterhund-Brigade für die Fußball-WM

Read more →

IT-Forscher haben 32.000 Chrome-Erweiterungen untersucht und dabei 287 teils populäre Apps beim Ausspähen der User erwischt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Populäre Chrome-Erweiterungen spähen Nutzer aus

Read more →

Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ClickFix-Attacken nutzen Schadcode in DNS-Antworten

Read more →

IT-Forscher haben zig Chrome-Erweiterungen auf eine Kampagne zurückgeführt, die Informationen von 260.000 Nutzern gefährdet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Falsche KI-Erweiterungen für Chrome gefährden 260.000 Nutzer

Read more →

Der Kernel älterer Tails-Versionen enthält Sicherheitslücken. Version 7.4.2 der anonymisierenden Linux-Distribution schließt sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Notfallupdate Tails 7.4.2 schließt Kernel-Lücke

Read more →

Der renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheit durch KI: Bruce…

Read more →

Der renommierte Kryptologe Bruce Schneier sieht in KI das Potenzial, Software sicherer zu machen, warnt aber vor Monopolen. Er fordert eine starke Regulierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI und Cybersicherheit: Bruce…

Read more →

Google hat zum Wochenende ein Notfall-Update für den Webbrowser Chrome veröffentlicht. Es schließt eine bereits attackierte Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt aktualisieren! Chrome-Update schließt attackierte Lücke

Read more →

Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palantir will Gegendarstellung von Schweizer…

Read more →

Der Datenanalyse-Anbieter Palantir will vor Gericht eine Gegendarstellung erwirken – und löst eine Welle der Solidarität für ein kleines Schweizer Magazin aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palantir gegen die „Republik“: US-Analysefirma…

Read more →

Die IPFire-Entwickler haben mit DBL eine kategorisierte Domain-Blockliste veröffentlicht. Sie soll Malware, Phishing und Tracker blockieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IPFire stellt freie Domain-Blockliste DBL vor

Read more →

Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können auf Dateisystem von QNAP-NAS zugreifen

Read more →

Sicherheitspatches für die NAS-Betriebssysteme QTS und QuTS hero von Qnap schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Qnap-NAS: Unbefugte Dateisystemzugriffe möglich

Read more →

Angreifer nutzen eine kritische Schadcode-Lücke in BeyondTrust Remote Support und Privileged Remote Access aus. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Attacken auf BeyondTrust-Fernwartungslösungen

Read more →

2025 haben die Mailanbieter Mailbox.org und Posteo zahlreiche Behördenanfragen abgewiesen, meist, weil die Behördenersuchen unverschlüsselt eintrudelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Posteo und Mailbox.org: Viele Behörden schaffen keine verschlüsselten Anfragen

Read more →

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Systeme mit FortiSandbox und FortiOS möglich

Read more →

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSandbox und FortiOS: Angreifer können VPN-Authentifizierung umgehen

Read more →

Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker

Read more →

Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: Neue Windows-Regeln – fraglich für die Sicherheit, nervig für…

Read more →

Microsoft kündigt deutlich verschärfte Sicherheitsmaßnahmen für Windows an – die wenigstens zweifelhaft bis kontraproduktiv sind, analysiert Moritz Förster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: Nutzergängelei ist auch bei Windows der falsche Weg

Read more →

Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows 11 erhält Runtime-Integritätsschutz und Zustimmungsabfragen

Read more →

Das Bundesamt fordert, klassische asymmetrische Verschlüsselungsverfahren ab 2032 nur noch in Kombination mit Post-Quanten-Kryptographie einzusetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Verschlüsselungs-Empfehlungen des BSI: Das Ende für RSA und ECC naht

Read more →

Microsoft kündigt zwei neue Sicherheitsinitiativen für Windows an: Baseline Security Mode und User Transparency and Consent sollen Nutzer besser schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signierte Anwendungen und Zustimmungs-Abfrage: So soll Windows…

Read more →

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Read more →

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe-Patchday: Schadcode-Lücken bedrohen InDesign & Co.

Read more →

Sicherheitspatches schließen mehrere Schwachstellen in Anwendungen von Adobe. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday bei Adobe: After Effects & Co. für Schadcode-Attacken anfällig

Read more →

Eine Extrafolge zu einer fast unauslöschlichen Liste von Google, unauslöschlichen Smart-Contracts für Ransomware und ausgelöschten Bug-Bounties. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Bonusfolge 50a: DEPRECATED – DO NOT USE THIS LOG LIST.

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Exchange Server, Hyper-V, Office und Windows erschienen. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer nutzen Windows- und Word-Lücken aus

Read more →

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

Read more →

Der Betreiber von Archive.today setzt Besucher seiner Seite unwissentlich für eine DDoS-Attacke. Betroffener ist ein finnischer Blogger. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Archive.today: Betreiber setzt Nutzer für DDoS-Attacke ein

Read more →

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet

Read more →

Der Aktionstag erinnert daran, wie wichtig ein bewusster Umgang mit dem Internet ist. Wir haben Tipps und weiterführende Artikel zusammengestellt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Safer Internet Day: Mehr Sicherheit mit wenigen…

Read more →

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücke in FortiClient EMS kann PCs kompromittieren

Read more →

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS). Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode kann durch FortiClient-EMS-Schwachstelle schlüpfen

Read more →

Der Entwickler von OpenClaw beabsichtigt mit einer VirusTotal-Partnerschaft die Verbreitung von Malware-Skills einzudämmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Assistent OpenClaw bekommt VirusTotal an die Seite

Read more →

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

Read more →

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zyxel-Firewalls: Angreifer können System-Befehle ausführen

Read more →

Betrugsversuche per Telefon bleiben ein Problem – auch wenn die Zahlen rückläufig sind, und Warnsysteme der Provider offenbar greifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Weniger Enkeltrick-Anrufe und betrügerische Paket-SMS

Read more →

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

Read more →

Eigentlich sollten anlasslose Scans privater Nachrichten längst Geschichte sein. Doch die EU-Institutionen treiben die nächste Verlängerung der Maßnahme voran. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Freiwillige Chatkontrolle: EU-Parlament plant nächste Frist-Verlängerung

Read more →

Folgenschwere Panne bei einer Werbeaktion der südkoreanischen Kryptowährungsbörse Bithumb: Durch einen Fehler erhielten 695 Nutzer je mindestens 2000 Bitcoin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kryptobörse verschenkt versehentlich 44 Milliarden Dollar

Read more →

Ein vergangene Woche bekannt gewordener Angriff auf Nutzer des Messengers Signal zielt auf Bundestagsabgeordnete und andere wichtige Personen ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff per Signal: BfV und BSI warnen Politiker,…

Read more →

Bei der Deutschen Bahn ist ab sofort das Login mittels Passkeys möglich. Ein deutlicher Schritt vorwärts für die Kontosicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Deutsche Bahn führt stillschweigend Passkeys ein

Read more →

Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

Read more →

Debian-Projektleiter Andreas Tille prangert ein strukturelles Problem an: Entwickler verschwinden ohne Rückmeldung – mit Folgen für Sicherheit und Wartung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian: Projektleiter warnt vor stillem Rückzug von Entwicklern

Read more →

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Read more →

Cyberkriminelle haben Daten bei Substack abgezogen. Der Datensatz umfasst rund 700.000 Einträge und ist im Netz verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Substack: Datensatz mit knapp 700.000 Einträgen im Netz

Read more →

In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung

Read more →

Im c’t-Datenschutzpodcast diskutieren die Hosts mit Frederik Richter darüber, ob Datenschutz Unternehmen ausbremst oder ihnen sogar Vorteile verschafft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 152: Wirtschaftsvorteil Datenschutz?

Read more →

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Read more →

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Android: Treiberlücke gefährdet Pixel-Smartphones

Read more →

Mit LiteBox hat Microsoft ein in Rust geschriebenes Library OS veröffentlicht, das durch minimale Host-Interfaces die Angriffsfläche reduzieren soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LiteBox: Microsoft stellt neues Library OS vor

Read more →

Ob eine Geldanlage betrügerische Kennzeichen aufweist, lässt sich mit dem „Fake-Check Geldanlage“ der Verbraucherzentralen prüfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verbraucherzentralen: „Fake-Check Geldanlage“ soll Anlagenbetrug verhindern

Read more →

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Automatisierungstool n8n: Aufräumen von Sicherheitslücken

Read more →

Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Automatisierungstool n8n: Weitere kritische Lücken gestopft

Read more →

Ein Cyberangriff legt die Computertechnik der Werkstatt Bremen lahm. Dadurch ist auch die Beweisstückstelle der Polizei betroffen, wie die Ermittler mitteilen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Angriff betrifft IT der Beweisstückstelle der…

Read more →

Der Messenger Signal hat eine neue Funktion erhalten. Nutzer und Nutzerinnen können nun Nachrichten in Chats festpinnen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Messenger Signal: Nachrichten in Chats lassen sich festpinnen

Read more →

Phishing-Mails zielen nicht nur direkt auf Zugangsdaten ab, sondern bringen Opfer öfter zu Affiliate-Marketing-Seiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing: Falsche Cloud-Speicher-Warnung nachverfolgt

Read more →

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Read more →

Microsoft hat Windows-Insider-Vorschauen veröffentlicht, die das mächtige Sysmon-Protokollierungstool als Windows-Feature mitbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Native Sysmon-Integration in Windows rückt näher

Read more →

Die Januar-Updates haben für Probleme mit dem Herunterfahren und mit Schlafmodi verursacht. Windows 10 ist ebenfalls betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auch Windows 10 von Problemen mit Herunterfahren betroffen

Read more →

Das IT-Sicherheitsunternehmen will die Warnung der Bonner Behörde loswerden und versucht, Druck auf das BSI auszuüben – über Bande. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kaspersky: Entweder das BSI streicht seine Warnung, oder…

Read more →

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Read more →

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Read more →

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Read more →

Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst

Read more →

Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Microsoft konkretisiert NTLM-Aus, nennt aber immer noch kein Datum

Read more →

Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

Read more →

Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen

Read more →

Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Updater-Übernahme durch staatliche Akteure

Read more →

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

Read more →