Kategorie: heise security News

Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel

Read more →

Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken

Read more →

Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“

Read more →

Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé

Read more →

Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft hat telefonische Windows-Aktivierung deaktiviert

Read more →

Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kein Patch im BMW:…

Read more →

Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Read more →

Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server

Read more →

Im c’t-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 150: Auf digitaler Spurensuche

Read more →

Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify

Read more →

Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Patientendaten offen

Read more →

In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

Read more →

Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer

Read more →

Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian sucht neue Datenschützer

Read more →

Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Read more →

Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“

Read more →

In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechteausweitungslücke in MyAsus

Read more →

Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Coupang: Koreanischer E-Commerce-Riese zahlt Kunden…

Read more →

Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern

Read more →

Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken bedrohen Veeam Back & Replication

Read more →

Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Google halbiert Releasezyklus für AOSP-Quellcode

Read more →

Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 48: Digitale Unabhängigkeit, kranke Akten,…

Read more →

Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft sagt Spamschutzmaßnahme in Exchange Online ab

Read more →

Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router

Read more →

In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras

Read more →

Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Aktueller Patch schützt vor Zero-Click-Attacke

Read more →

Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Dolby-Digital-Sicherheitslücke in Android geschlossen

Read more →

Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutz-Vorfall bei Kamera-Spezialisten Calumet

Read more →

Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HIBP: Daten von rechtsextremer Dating-Plattform „WhiteDate“ aufgenommen

Read more →

Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HIBP: Daten von rechtsextremer Datingplattform „WhiteDate“ aufgenommen

Read more →

Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plattner zum BSI-Portal: „Werden nicht die ganze Republik retten können“

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent

Read more →

Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden. Für Stirnrunzeln sorgt die Wahl des Anbieters: AWS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plattner zum BSI-Portal: Werden nicht die ganze…

Read more →

In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung

Read more →

Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich

Read more →

Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed-Scanner für Admins

Read more →

Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Adobe ColdFusion und…

Read more →

Im Plex Media Server klaffen Sicherheitslecks, durch die Angreifer sich unbefugt Zugriff verschaffen können. Updates stehen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plex Media Server: Noch ungepatchte Zugriffsschwachstellen

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf „Fänshop“ von Baden-Württemberg, viele weitere Shops gefährdet

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Baden-Württemberg: Cyberangriff auf Online-Shop von „THE LÄND“

Read more →

Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 200 Gigabyte an Daten zum Verkauf angeboten:…

Read more →

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Read more →

Vom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: CCC-Hacker fordern Bundesdatensicherungsspiele…

Read more →

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitslücken in Xplora-Kinderuhr erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Read more →

Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Skynet Starter Kit…

Read more →

Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen Kundendaten vom Wired-Magazin…

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Update zum Aufräumen von Self-Signed-Zertifikat-Resten

Read more →

Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

Read more →

Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie ein Forscher das sichere…

Read more →

Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Read more →

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „MongoBleed“: Exploit für kritische Lücke in…

Read more →

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos Communication Congress: Der…

Read more →

Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Read more →

MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

Read more →

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Hacker im Staatsdienst

Read more →

Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Read more →

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lieferdienst-Service: „Es gibt ein Datenleck bei Karvi Solutions“

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Karvi-geddon“: Mangelhafte Sicherheitsarchitektur bei Lieferdienst-Plattform

Read more →

Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er ein Abfluss der Daten nicht ausschließen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Festplattenfunde im Heizungskeller: Gemeinde erklärt…

Read more →

IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

Read more →

Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Read more →

Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundestrojaner: BND soll zur Spyware-Installation in Wohnungen eindringen dürfen

Read more →

Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF: Updates schließen hochriskante Sicherheitslücken

Read more →

Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

Read more →

Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Notfall-Update korrigiert Message-Queuing-Probleme

Read more →

Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com

Read more →

Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was ist los bei Outfittery? Phishingversuch per…

Read more →

Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre

Read more →

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek

Read more →

Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EMBA 2.0: Firmware-Analyzer erreicht 95 Prozent Emulationserfolg

Read more →

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Commons Text: Codeschmuggel-Lücke in älteren Versionen

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia Isaac Lab, NeMo Framework und Resiliency Extension. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia wappnet KI- und Robotiksoftware vor möglichen Attacken

Read more →

Der schlanke SSH-Server Dropbear stopft mit einer aktualisierten Version unter anderem eine Rechteausweitungslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SSH-Server Dropbear erlaubt Rechteausweitung

Read more →

Die CISA warnt vor beobachteten Angriffen auf Cisco-, Sonicwall- und Asus-Sicherheitslücken. Updates sind teils verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Zero-Day-Lücken: Cisco, Sonicwall und Asus Live Update

Read more →

Die Grünen sehen sich in ihrer Einschätzung bestärkt, dass die aktuellen Maßnahmen zum Schutz der Demokratie gegen russische Einflussoperationen nicht reichen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Russlands Einfluss – Kritik an Lücken…

Read more →

Forscher haben eine Android-Spyware identifiziert, die seit Jahren direkt gegen Medienakteure in Weißrussland eingesetzt wird. Sie baut auf dreiste Täuschung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Spionagesoftware enttarnt: Wie Belarus Journalisten mit „ResidentBat“…

Read more →

Gehärtete Docker-Images sind auf ein Minimum reduziert, sodass möglichst wenig Angriffsfläche bleibt. Docker Inc. stellt solche jetzt kostenfrei zur Verfügung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Inc. macht gehärtete Abbilder kostenlos verfügbar

Read more →

Die Verschlüsselung mit RC4 ist seit mehr als einer Dekade geknackt. Jetzt fegt Microsoft langsam die letzten Reste etwa in Kerberos aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft will unsichere RC4-Verschlüsselung loswerden

Read more →

Angreifer können IBMs Sicherheits- und Integrationsplattform DataPower Gateway über verschiedene Wege attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unzählige Sicherheitslücken in IBM DataPower Gateway geschlossen

Read more →

Cyberkriminelle haben Daten von Pornhub-Premium-Nutzern gestohlen. Nun droht die Ransomware-Gang ShinyHunters mit Veröffentlichung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pornhub-Premium-Nutzer: Cyberbande ShinyHunters droht mit Veröffentlichung

Read more →

In HPEs OneView können bösartige Akteure aus dem Netz ohne Authentifizierung Schadcode einschleusen. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE OneView: Kritische Lücke erlaubt Codeschmuggel aus dem Netz

Read more →

Derzeit setzen Angreifer an einer SSO-Lücke in bestimmten Fortinet-Produkten an. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Lücke in Fortinet-Produkten aus

Read more →

Ohne Sicherheitslücken und Probleme geht es kaum im Security-Podcast. Aber zum Jahresausklang haben die Hosts auch einige schöne Entwicklungen im Gepäck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 47: News von React2Shell…

Read more →

Jemand ruft an, die Nummer ist nicht eingespeichert. Man geht ran und lässt sich in ein Gespräch verwickeln. Das ist meist keine gute Idee. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telekom startet System…

Read more →

Die WhatsApp- und Signal-Messenger verraten Informationen über Nutzer durch Bestätigungs-Laufzeiten. Eine Einstellung hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp und Signal: Privatsphäre angreifbar, Tracker-Software verfügbar

Read more →

Die IT-Sicherheitsorganisationen CERT-FR und CISA haben Tipps für die Absicherung von Smartphones gesammelt. Die gehen etwas weit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Smartphone-Sicherheitstipps vom CERT-FR und CISA – wenig praktikabel

Read more →

Google stellt seinen Dark Web Report ein und löscht alle gespeicherten Daten. Als Alternative empfiehlt der Konzern Passkeys und den Passwortmanager. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google stellt Dark Web Report ein

Read more →

Sicherheitspatches schließen mehrere Lücken in HPE ProLiant. Server sind aber nur unter bestimmten Bedinungen angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: HPE-ProLiant-Server mit Intel QuickAssist sind verwundbar

Read more →

SoundCloud und Pornhub haben unabhängig voneinander IT-Sicherheitsvorfälle gemeldet. Dabei konnten Angreifer auf interne Daten zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle kopieren persönliche Daten von SoundCloud- und Pornhub-Nutzern

Read more →

Zweimal binnen zwei Jahren tauchen in einer bayerischen Gemeinde kommunale Datenträger in offen zugänglichen Kellerräumen auf, anscheinend sogar dieselben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wie Festplattenfunde Datenschutzprobleme in einer Gemeinde offenbaren

Read more →

Die CISA warnt vor laufenden Angriffen auf Schwachstellen in Apples iOS und macOS sowie auf Gladinet CentreStack und Triofox. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updaten: Warnung vor Angriffen auf Apple-Lücken und Gladinet

Read more →