Kategorie: heise security News

Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unitree Go1: Sicherheitslücken…

Read more →

Der Unitree Go1 ist von Sicherheitslücken betroffen, die es ermöglichen, ihn aus der Ferne zu übernehmen. Eine davon ist bereits beseitigt, eine zweite bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in Roboterhund…

Read more →

Blackberry kämpft mit sinkenden Umsätzen. Die Aktie kehrt zur Erde zurück. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Blackberry schrumpft, Betriebsgewinn verschwindet

Read more →

Ein nur schwer einschätzbarer Bereich der Digitalisierung des deutschen Gesundheitssystems ist die Security in Arztpraxen, so das BSI in einem E-Health-Bericht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als…

Read more →

Google erleichtert zunächst für Organisationen das Versenden Ende-zu-Ende-verschlüsselter Mails in Gmail. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen

Read more →

Bereits seit Anfang 2022 beschäftigten sich Ermittler mit der Darknet-Plattform. Diese bot wie ihr Namensvorbild Streaming-Videos an – jetzt ist sie gesperrt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kidflix: Ermittler heben Kinderporno-Netzwerk aus…

Read more →

Auch kleinere Arztpraxen sind zunehmend Cyberbedrohungen ausgesetzt. Eine konkretere IT-Sicherheitsrichtlinie soll Abhilfe schaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht

Read more →

Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche

Read more →

Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

Read more →

Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach dem Update alles automatisch: iOS 18.4 aktiviert Auto-Aktualisierung

Read more →

Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich

Read more →

Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick

Read more →

Apple will, dass Nutzer ihr iPhone schneller aktualisieren. Das lässt sich zwar abstellen, ist aber nun voraktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS: Apple aktiviert Auto-Update seines Betriebssystems

Read more →

Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen

Read more →

Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Sicherheitsleck in CrushFTP beobachtet

Read more →

Broadcom warnt vor einer hochriskanten Lücke in VMware Aria Operations. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung

Read more →

Charlotte „Betty“ Webb knackte im zweiten Weltkrieg für die Briten Nazi-Codes. Nun ist sie mit 101 Jahren verstorben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mit 101 Jahren: Eine der letzten Code-Knacker gestorben

Read more →

Daten aus der „Oracle Classic“-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck in Oracle-Cloud: Neue…

Read more →

Daten aus der „Oracle Classic“-Cloud stehen im Darknet zum Verkauf. Analysten sind sich einig: Die Daten sind echt. Einige Puzzlesteine fehlen aber noch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Oracle: Bis…

Read more →

Längere Zeit war es still um die Qakbot-Trojaner. Nun verteilen Kriminelle neue Varianten mit Fake-Captchas. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware: Qakbot mit falschen Captchas verteilt

Read more →

Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

Read more →

IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect

Read more →

Bislang ist es für Sicherheitsprogramme nur schwer zu ermitteln, ob ein Nutzer problematischen Apps Freigaben erteilt. Mit macOS 15.4 ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Endpoint Security: Apple sichert TCC-Framework…

Read more →

Mit den am Montag erschienenen Aktualisierungen fixt Apple einmal mehr viele Bugs. Auch ältere Betriebssysteme bekommen Updates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken

Read more →

Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenklau: 270.000 Datensätze von Samsung Deutschland im Darknet

Read more →

Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: 270.000 Kundentickets von Samsung im Darknet

Read more →

Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM InfoSphere Information Server: Unbefugte Zugriffe möglich

Read more →

Seit Anfang Januar sind Angriffe auf Ivantis ICS bekannt. Die CISA hat die Malware analysiert, die Angreifer installiert haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Malware „Resurge“ nach Ivanti-ICS-Attacken

Read more →

Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen! Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: World Backup Day: Einfach mal…

Read more →

Am 31. März jährt sich der World Backup Day – zur Erinnerung daran, dass Backups wichtig sind. Wir raten: Einfach mal machen! Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: World Backup Day: Einfach mal…

Read more →

Von „Gaslighting“ spricht man, wenn jemand versucht, einen anderen Menschen gezielt zu verunsichern – das klappt auch bei LLMs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter

Read more →

iOS-Dating-Apps für LGBTQ+-, BDSM- und Sugar-Daddy-Communitys haben viele Nutzerfotos kompromittiert. Darunter sind explizite Bilder aus privaten Nachrichten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt

Read more →

IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für Kliniken auf den Zahn gefühlt und Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen

Read more →

Kunden der Bundesagentur für Arbeit wurden Ziel von Kriminellen. Mit geänderten Kontonummern wurde offenbar versucht, Leistungen der Agentur abzuzweigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminelle wollten Leistungen der Bundesagentur ergaunern

Read more →

Log-ins und Anmeldungen zu Diensten von Microsoft sollen einfacher werden. Zudem peilt das Unternehmen vereinheitlichte Log-ins an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft überarbeitet Log-ins und Anmeldungen

Read more →

Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

Read more →

Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

Read more →

Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

Read more →

IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

Read more →

Leider schläft die organisierte Onlinekriminalität nicht: Sicherheitsforscher sind mit Atlantis AIO auf ein mächtiges Werkzeug zum Kapern von Accounts gestoßen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken optimieren

Read more →

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

Read more →

In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

Read more →

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen

Read more →

In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Splunk: Updates schließen Sicherheitslücken in mehreren Produkten

Read more →

In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

Read more →

Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar

Read more →

Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen

Read more →

Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

Read more →

Der Betreiber von Have I Been Pwned wurde selbst Opfer eines Phishing-Angriffs. Die E-Mails der Newsletter-Mailingliste wurden gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: Projektbetreiber Troy Hunt gepwned

Read more →

Es geht wieder um die Durchsuchung von Smartphones durch staatliche Stellen, diesmal mit Spezialhardware und mit einem Gast von Reporter ohne Grenzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 28: Smartphonedurchsuchung wider…

Read more →

Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware Tools ermöglichen Rechteausweitung in VMs

Read more →

Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen

Read more →

Nach einem Dekret von US-Präsident Trump erhält der Open Technology Fund keine Fördermittel mehr. Deswegen zieht die Organisation jetzt vor Gericht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Behörde stoppt Gelder für Let’s Encrypt…

Read more →

Ein chinesischer Mikrosatellit hat abhörsichere Quantenschlüssel über eine Entfernung von 12.000 Kilometern zu einer mobilen Bodenstation übertragen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km

Read more →

Klartextkommunikation erlaubt auch Unbefugten Einsicht in Daten. Cloudflare unterstützt daher auch für API-Aufrufe kein HTTP mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cloudflare erlaubt nur noch verschlüsselte Verbindungen mit HTTPS

Read more →

Hat es einen IT-Sicherheitsvorfall bei Oracle gegeben? Sicherheitsforscher sagen ja, Medienberichten zufolge dementiert Oracle eine Attacke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf

Read more →

Die IT-Security-Konferenzmesse secIT lockte abermals tausende Admins und CISOs nach Hannover und war ein voller Erfolg. Im Herbst geht es weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rückblick secIT 2025: Patentrezepte gegen Cybercrime…

Read more →

Im Dezember legte das BSI das Botnet Badbox lahm. Der Nachfolger Badbox 2.0 infiziert eine Million IoT-Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Badbox 2.0: Eine Million infizierte Geräte im Botnet

Read more →

Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps

Read more →

Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen

Read more →

Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director

Read more →

Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Interview: Warum das BSI vor Fake-Captchas warnt und worauf…

Read more →

Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen

Read more →

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Veeam Backup & Replication Schadcode…

Read more →

Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code…

Read more →

Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 130: Kommt die große…

Read more →

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Read more →

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem…

Read more →

Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome

Read more →

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Read more →

Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Man hat sich einen Dreck…

Read more →

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie…

Read more →

Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte

Read more →

Geschasste Mitarbeiter sollen sich per E-Mail melden – und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos bei der CISA: US-Cybersicherheitsbehörde…

Read more →

Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf städtische Seniorenheime in…

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf städtische Seniorenheime in…

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Britische Hintertüren: Verdacht nach Apple auch bei Google

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auch Google kann britischen Überwachungsbefehl nicht verleugnen

Read more →

Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google plant größte Übernahme der Konzerngeschichte: Wiz

Read more →

Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Read more →

Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trainingsdaten vergiften: Russische Propaganda für KI-Modelle

Read more →

Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Online-Casinos wie „Slotmagie“ nach Datenverlust offline

Read more →

Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters „Safe“ einen Milliardendiebstahl, wohl auch durch Social Engineering. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit

Read more →

Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen…

Read more →

Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer

Read more →

Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Read more →

Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

Read more →

Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router

Read more →

Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update

Read more →

Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++

Read more →

Zum Patchday im März 205 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere…

Read more →

Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

Read more →

Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften…

Read more →

Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl

Read more →

Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mit wichtigem Sicherheitsupdate:…

Read more →