Kategorie: heise security News

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

Read more →

In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

Read more →

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen

Read more →

In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk: Updates schließen Sicherheitslücken in mehreren Produkten

Read more →

In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

Read more →

Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar

Read more →

Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen

Read more →

Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

Read more →

Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: Projektbetreiber Troy Hunt gepwned

Read more →

Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 28: Smartphonedurchsuchung wider…

Read more →

Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Tools ermöglichen Rechteausweitung in VMs

Read more →

Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen

Read more →

Nach einem Dekret von US-Präsident Trump erhält der Open Technology Fund keine Fördermittel mehr. Deswegen zieht die Organisation jetzt vor Gericht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Behörde stoppt Gelder für Let’s Encrypt…

Read more →

Ein chinesischer Mikrosatellit hat abhörsichere Quantenschlüssel über eine Entfernung von 12.000 Kilometern zu einer mobilen Bodenstation übertragen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km

Read more →

Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Read more →

Hat es einen IT-Sicherheitsvorfall bei Oracle gegeben? Sicherheitsforscher sagen ja, Medienberichten zufolge dementiert Oracle eine Attacke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf

Read more →

Die IT-Security-Konferenzmesse secIT lockte abermals tausende Admins und CISOs nach Hannover und war ein voller Erfolg. Im Herbst geht es weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rückblick secIT 2025: Patentrezepte gegen Cybercrime…

Read more →

Im Dezember legte das BSI das Botnet Badbox lahm. Der Nachfolger Badbox 2.0 infiziert eine Million IoT-Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Badbox 2.0: Eine Million infizierte Geräte im Botnet

Read more →

Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps

Read more →

Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen

Read more →

Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director

Read more →

Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Interview: Warum das BSI vor Fake-Captchas warnt und worauf…

Read more →

Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen

Read more →

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Veeam Backup & Replication Schadcode…

Read more →

Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code…

Read more →

Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 130: Kommt die große…

Read more →

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Read more →

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem…

Read more →

Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome

Read more →

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Read more →

Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Man hat sich einen Dreck…

Read more →

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie…

Read more →

Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte

Read more →

Geschasste Mitarbeiter sollen sich per E-Mail melden – und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos bei der CISA: US-Cybersicherheitsbehörde…

Read more →

Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf städtische Seniorenheime in…

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf städtische Seniorenheime in…

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Britische Hintertüren: Verdacht nach Apple auch bei Google

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auch Google kann britischen Überwachungsbefehl nicht verleugnen

Read more →

Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google plant größte Übernahme der Konzerngeschichte: Wiz

Read more →

Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Read more →

Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trainingsdaten vergiften: Russische Propaganda für KI-Modelle

Read more →

Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Online-Casinos wie „Slotmagie“ nach Datenverlust offline

Read more →

Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters „Safe“ einen Milliardendiebstahl, wohl auch durch Social Engineering. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit

Read more →

Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen…

Read more →

Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer

Read more →

Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Read more →

Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

Read more →

Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router

Read more →

Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update

Read more →

Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++

Read more →

Zum Patchday im März 205 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere…

Read more →

Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

Read more →

Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften…

Read more →

Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl

Read more →

Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mit wichtigem Sicherheitsupdate:…

Read more →

Für die Ausfälle von X war eine Reihe von DDoS-Attacken verantwortlich, die auf ungeschützte Server gezielt haben. Ausgeführt haben sie Kameras und Rekorder. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ausfälle von X: Störungen…

Read more →

Für den Fall seine Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Zeitbombe“ in Code versteckt: Entwickler verurteilt

Read more →

Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32

Read more →

Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer

Read more →

Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google und BSI arbeiten an sicheren Cloud-Lösungen für…

Read more →

Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie:…

Read more →

Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei

Read more →

Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf VMware ESXi: Immer noch zehntausende…

Read more →

GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen

Read more →

Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c’t-Datenschutz-Podcast klärt auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 129: Teure Falle E-Mail?

Read more →

Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Hintertür in Backuplösung Commvault verankern

Read more →

Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana

Read more →

Das Anlegen eines Nutzerkontos mit „max.mustermann@testtraeger.de“ ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff

Read more →

Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Ransomware-Attacke via Schneckenpost

Read more →

Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus

Read more →

Ein 21 Jahre alter Berliner soll mit Phishing Waren und Geld im Wert von mehr als einer halben Million Euro abgezockt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anklage: 21-Jähriger soll mit Phishing…

Read more →

Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht

Read more →

Sicherheitsupdates reparieren IBM Business Automation Workflow. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen

Read more →

Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Salamitaktik: Apple gibt weitere Infos…

Read more →

Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar

Read more →

Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18: Apple reicht Infos…

Read more →

Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Lücke wird attackiert

Read more →

LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung

Read more →

Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android prüft Google Messages und Anrufe per KI auf…

Read more →

Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht

Read more →

Paypal bietet „No Code Checkout“-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmasche ködert Opfer mit Paypal-„No Code Checkout“-Seiten

Read more →

Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Keine Datenlecks mehr: TrapC soll die Speicherprobleme von…

Read more →

Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Android-Smartphones

Read more →

HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro

Read more →

Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows

Read more →

Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme

Read more →

In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung

Read more →

Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn

Read more →

Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht

Read more →

Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt

Read more →

Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte

Read more →

Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos

Read more →

Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fünf Sicherheitslücken in Gitlab geschlossen

Read more →

Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS

Read more →

Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus

Read more →