Kategorie: heise security News

Eine Citrix-Netscaler-Lücke mit dem Spitznamen „CitrixBleed 2“ ist gravierend. Nun wird sie offenbar attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „CitrixBleed 2“: Indizien für laufende Angriffe auf Sicherheitsleck

Read more →

Alexander Dobrindt hat bei einem Besuch in Israel eine engere Zusammenarbeit im Bereich Cyberabwehr und Zivilschutz vereinbart. Er nennt das einen „Cyberdome“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kooperation mit Israel: Bundesinnenminister plant…

Read more →

Ein Cyberangriff auf einen Pathologiedienstleister 2024 legte zahlreiche Londoner Kliniken und Praxen lahm. In der Folge kam es auch zum Tod eines Patienten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NHS England: Erster offiziell…

Read more →

Ein Cyberangriff auf einen Pathologiedienstleister 2024 legte zahlreiche Londoner Kliniken und Praxen lahm. In der Folge kam es auch zum Tod eines Patienten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: England: Cyberangriff auf Pathologiedienstleister…

Read more →

Spyware wie Pegasus von der NSO-Group wird zunehmend ein politisches Problem. Das war eine der Erkenntnisse des Internet Governance Forums in Norwegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IGF25: Diktatoren und Demokraten im…

Read more →

Ein CrowdStrike-Erlebnis will Microsoft nicht noch einmal haben. Nun fliegt deswegen Antivirensoftware aus dem Windows-Kernel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft wirft Antivirensoftware aus dem Windows-Kernel

Read more →

Ein CrowdStrike-Erlebnis will Microsoft nicht noch einmal haben. Nun fliegt deswegen Antivirensoftware aus dem Windows-Kernel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WIderstandsfähiges Windows: Antivirensoftware fliegt aus dem Kernel

Read more →

Kriminelle geben sich am Telefon derzeit wieder als PayPal aus und behaupten, es stünden hohe Überweisungen bevor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing-Welle: Betrüger geben sich als Paypal aus

Read more →

„Bereite dich auf das erste globale, großflächige Secure-Boot-Zertifikat-Update vor“, warnt Microsoft. Nicht nur Windows ist betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update

Read more →

Unter bestimmten Bedingungen sind Citrix NetScaler ADC und Gateway verwundbar. Das nutzen Angreifer derzeit aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet

Read more →

Kriminelle versuchen derzeit, Daten von Kunden der Apobank abzugreifen, um Konten zu kompromittieren. Die Betrüger versuchen es dabei auf verschiedenen Wegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing-Welle zielt auf Apobank ab: Praxen…

Read more →

Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Fernwartungsfirmware von Servern laufen

Read more →

Eine kritische Sicherheitslücke in der Fernwartungsfirmware AMI MegaRAC wird im Netz angegriffen, warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Fernwartungslücke in Servern von HPE, Lenovo und Co.

Read more →

Angreifer könnten sich Zugang zum Netzwerk und Daten verschaffen. Firmware-Updates stehen bereit, aber für eine Schwachstelle gibt es nur einen Workaround. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hunderte Multifunktionsdrucker verschiedener Hersteller mit Sicherheitslücken

Read more →

Ein vergessener Federstrich kostet Niedersachsen eventuell 4,3 Millionen Euro. In der Episode gehts unter anderem um kuriose Bußgelder und KI-Training bei Meta. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 137: Ohne Unterschrift kein…

Read more →

Die Geldforderungen bei der Erpressung mit angeblich geklauten intimen Bildern oder Videos, Sextortion, steigen laut IT-Forschern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen

Read more →

Teamviewer warnt vor einer Sicherheitslücke im Remote-Management, durch die Angreifer ihre Rechte zu SYSTEM ausweiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Teamviewer: Angreifer können ihre Rechte im System ausweiten

Read more →

Über vorläufige Fixes schützt IBM WebSphere Application Server vor möglichen Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar

Read more →

Der in beliebten Modellen großer Hersteller verbaute Bluetooth-Chipsatz ist angreifbar. Hacker konnten so Anrufe starten und Geräte abhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen

Read more →

Zwei kritische Schwachstellen gefährden Cisco Identity Services Engine. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine

Read more →

Kürzlich hat Citrix vor Lücken in Netscaler ADC und Gateway gewarnt. Sie sind gravierender, „CitrixBleed 2“ macht die Runde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „CitrixBleed 2“: Citrix Netscaler-Lücken gravierender

Read more →

Nachdem der CCC auf Sicherheitslücken bei Hunderten Bestellseiten von Restaurants aufmerksam gemacht hatte, prüft die Datenschutzbehörde den Vorfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Datenlecks bei Hunderten Restaurant-Websites: Datenschutzbehörde prüft Fall

Read more →

Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft

Read more →

Angreifer können an einer Sicherheitslücke in HPE OneView für VMware vCenter ansetzen. Eine dagegen gerüstete Version ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Admin-Attacken auf HPE OneView für VMware vCenter möglich

Read more →

Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App

Read more →

Derzeit ist eine von Cyberkriminellen manipulierte Ausgabe der VPN-Anwendung NetExtender in Umlauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall warnt vor mit Schadcode verseuchter Fake-NetExtender-App

Read more →

Zahlreiche Windows-Nutzer beklagen, dass der Webbrowser Chrome beim Start wieder geschlossen wird. Ursache ist der Kinderschutz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft bestätigt Google-Chrome-Blockade

Read more →

Microsoft hatte Support-Verlängerung für Windows-10-Privatkunden angekündigt. Jetzt gibt es Infos dazu – es geht sogar kostenlos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert

Read more →

Die kanadische IT-Sicherheitsbehörde hat Angriffe auf Telko-Anbieter chinesischen Akteuren zugeordnet. Sie brachen durch eine ungepatchte Cisco-Lücke ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor

Read more →

Neben IBMs Datenspeicherlösung Storage Protect ist auch die Datenintegrationsplattform InfoSphere Information Server verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme

Read more →

Google knappst dem Webbrowser Chrome die Unterstützung für die veralteten Android-Versionen 8 (Oreo) und 9 (Pie) ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Chrome: Unterstützung für Android 8 und 9 endet

Read more →

In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kanboard: Sicherheitslücke ermöglicht Kontoübernahme

Read more →

Ein Angriff auf die Diensthandys der Polizei in Mecklenburg-Vorpommern könnte größere Folgen haben als angenommen. Derzeit sind die Handys nicht im Einsatz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polizei-Handys seit Cyberangriff nicht nutzbar

Read more →

IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar

Read more →

Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen

Read more →

Groß angelegte DDoS-Attacken werden immer heftiger. Cloudflare meldet einen Angriff mit einer Datenmenge von 7,3 Terabit pro Sekunde auf einen Host-Provider. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekord bei DDoS-Attacke mit 7,3 TBit/s

Read more →

Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Aktueller Referentenentwurf geleakt

Read more →

Der neue Entwurf für das Umsetzungsgesetz zu NIS2 sieht andere Geltungsbereiche und weniger Einfluss der Wirtschaft vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Neuer Leak des Referentenentwurfs

Read more →

Standardmäßig schiebt Microsoft Legacy-Protokollen und Drittanbietern jetzt einen Riegel vor: Das erhöht die M365-Sicherheit, doch Nutzer müssen sofort handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Alte Apps und Drittanbieter blockiert: Massive Folgen der…

Read more →

Eine Rechteausweitungs-Schwachstelle im „Motors“-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Angriffe auf Sicherheitslücke in Theme „Motors“

Read more →

Eine Meldung eines angeblichen Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten

Read more →

Ein Brief in offiziell anmutender Optik soll Opfer dazu verleiten, ihren Ledger-Recovery-Seed auf einer Betrugsseite einzugeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrüger nutzen Briefpost zur Abzocke der Ledger-Wallet

Read more →

Angreifer sind in die IT der Centerparks eingebrochen. Dabei lagen Kundendaten offen. Das Unternehmen informiert nun Betroffene. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall bei Centerparks: Kundendaten betroffen

Read more →

Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten

Read more →

Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Atlassian: Bambo Data Center & Co. gegen mögliche…

Read more →

Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen…

Read more →

Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen . Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich

Read more →

Die zunehmende Nutzung von Cloud-Anwendungen des US-Softwareunternehmens erzeugt auch in der Schweiz wachsenden Unmut. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud

Read more →

Für einen einfachereren Login kündigt Meta Passkeys nun auch für die Facebook-App an, zunächst für iOS- und Android-Geräte der Facebook-App. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Meta kündigt Passkeys für Facebook an

Read more →

Handys und Computer sollen mit Malware infiziert werden, damit Österreichs Dienste Informationen einsehen können. Die Regierungskoalition ist sich einig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung

Read more →

Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malvertising: Betrüger schieben Netflix, Microsoft & Co. falsche Nummer unter

Read more →

Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malvertising: Betrüger schieben Netflix, MIcrosoft & Co. falsche Nummer unter

Read more →

Betrüger schieben mit Werbelinks in Suchergebnissen echten Anbieterseiten falsche Telefonnummern unter, warnen IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malvertising: Bösartige Werbung schiebt Anbieterseiten falsche Nummern unter

Read more →

AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM

Read more →

Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar

Read more →

AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AMD stopft Sicherheitslecks in Krypto-Coprozessor und TPM

Read more →

Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Citrix mit teils kritischen Sicherheitslecks in Netscaler und…

Read more →

Die Podcast-Hosts diskutieren neu entdeckte Tracking-Tricks, mit denen Meta und Yandex Sicherheitsmaßnahmen ebenso durchbrachen wie moralische Mindeststandards. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 34: Lokale Sauereien von Meta und Yandex

Read more →

2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Achtstellige Passwörter unzureichend: Datenschutzstrafe für Genfirma 23andme

Read more →

2023 wurden fast 7 Millionen Datensätze von Kunden 23andmes im Darknet feilgeboten. Großbritannien verhängt eine Millionenstrafe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gendaten: Britische Datenschutzstrafe für 23andme

Read more →

Im Netz wird gutgläubigen Opfern versprochen, per Mausklick große Gewinne zu machen – oft ein Verlustgeschäft. Ermittler vermelden nun einen Erfolg. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybertrading-Betrug: Ermittler nehmen fast 800 Domains…

Read more →

Nicht nur Eltern stellen Fotos von Kindern unbedarft ins Netz, auch Einrichtungen wie Schulen und Kitas tun das. Ein neuer Leitfaden soll hier sensibilisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Leitfaden von Save…

Read more →

„Hass im Netz kann zwar alle treffen, aber er trifft nicht alle gleich“, sagt Jutta Brennauer von den Neuen Deutschen Medienmacher*innen im heise-Podcast. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Bits & Böses“: Wer…

Read more →

In diversen Apple-Betriebssystemen klaffen bereits angegriffene Sicherheitslücken. Das Unternehmen stopft sie mit Updates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen

Read more →

Die neue Version von Visual Studio Code komplettiert das MCP-Protokoll und verbessert damit Sicherheit und Funktionen für die Entwickler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VS Code 1.101 erhöht die Sicherheit von MCP…

Read more →

Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Entsperren mit Gesichtserkennung nicht mehr im…

Read more →

Wer sein Laptop in der Nacht ohne Zusatzbeleuchtung mit Gesichtserkennung entsperren will, bekommt das seit einiger Zeit nicht mehr hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Entsperren mit Gesichtserkennung nicht mehr im…

Read more →

Strafverfolger haben den mutmaßlichen Betreiber des Darknet-Markts „Archetyp Market“ festgenommen und die Plattform abgeschaltet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BKA schaltet Darknet-Marktplatz „Archetyp Market“ ab

Read more →

Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

Read more →

Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

Read more →

Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke in Dell iDRAC Tools gefährdet Server

Read more →

Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben

Read more →

Die neue Version von Kali Linux bringt unter anderem neue Tools und Funktionen zur Sicherheitsanalyse von Autos mit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von…

Read more →

Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

Read more →

Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang…

Read more →

Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Mail-Sicherheit: Verstärkte Angriffe mit SVG

Read more →

Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hintertürpflicht für britische Lauscher: WhatsApp will…

Read more →

Patches schließen mehrere Schwachstellen in GitLab Community Edition und Enterprise Edition. Die Entwickler raten zu einem zügigen Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen

Read more →

Großbritannien will iOS per Gesetz unsicherer machen, was auch Nutzer in anderen Ländern betrifft. Die Meta-Tochter WhatsApp geht juristisch dagegen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Großbritanien: WhatsApp springt Apple im Kryptokrieg…

Read more →

Im Podcast steht das Bayerische Landesamt für Datenschutzaufsicht im Mittelpunkt. Bereichsleiterin und Sprecherin Carolin Loy erklärt, wie die Behörde tickt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 136: Bayerischer Datenschutz im Fokus

Read more →

Palo Alto Networks verteilt aktualisierte Software – sie stopft teils hochriskante Sicherheitslecks in PAN-OS und GlobalProtect. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect

Read more →

Unter anderem Apex Central und Worry-Free Business Security von Trend Micro sind unter Windows verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs

Read more →

Mozilla hat Updates für Thunderbird veröffentlicht. Sie stopfen ein Sicherheitsleck bei der Anzeige von HTML-E-Mails. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar

Read more →

Eine Codeschmuggel-Lücke im Roundcube Webmailer wird bereits angegriffen. Zehntausende Systeme sind weltweit noch verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland

Read more →

Sicherheitsupdates schließen mehrere Schwachstellen in unter anderem FortiADC und FortiOS. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet: Angreifer können VPN-Verbindungen umleiten

Read more →

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CCC: Gesammelte Ausweisdaten von Übernachtungsdienstleister Numa gefunden

Read more →

Ein Mitglied des Chaos Computer Clubs wollte eigentlich nur übernachten – und fand eine vollständige Kundendatensammlung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten

Read more →

Microsoft hat das Patchday-Update für Windows 11 24H2 wegen Kompatibilitätsproblemen mit einem ungeplanten Update ersetzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt

Read more →

Der KI-Agent von M365 konnte per E-Mail und ohne Mausklick zur Freigabe sensibler Informationen verführt werden. Microsoft hat die Lücke jetzt geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Microsoft 365…

Read more →

KI und andere Spitzentechnologien beschleunigen die Schattenseiten der digitalen Revolution, moniert Europol. Cyberkriminelle steigerten damit ihre Effizienz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung

Read more →

Wie sehen Geschäftsführer, IT-Verantwortliche und andere Firmenvertreter die Lage bei der IT-Sicherheit? Die Ergebnisse überraschten nicht nur die BSI-Chefin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit,…

Read more →

Durch Nutzung unsicherer NVRAM-Variablen ermöglichen viele UEFI-BIOS-Versionen das Umgehen von SecureBoot oder Austausch der Firmware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich

Read more →

Sicherheitssoftware-Hersteller kooperieren, um Bedrohungsakteure trotz unterschiedlicher Namensgebung eindeutig zu identifizieren. Was bringt das in der Praxis? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt

Read more →

Adobes Entwickler haben mit Sicherheitsupdates mehrere Schwachstellen in verschiedenen Produkten geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen

Read more →

Hotels in Südtirol haben vermehrt mit kompromittierten Extranet-Zugängen von Booking.com zu tun, über die sie mit Gästen kommunizieren. Noch ist unklar, warum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ungeklärte Phishing-Vorfälle rund um Booking.com

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Office und Visual Studio erschienen. Windows ist bereits im Visier von Angreifern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten

Read more →

Perfide Masche: Bei der Suche nach Standardbefehlen für macOS erscheinen Seiten, die Befehle zur Malware-Installation anzeigen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer

Read more →

Das EU-Projekt bietet wahlweise Filter für den Jugendschutz und welche mit Werbeblockern an, aber auch ungefilterte DNS-Resolver. Der Dienst ist kostenlos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digitale Souveränität: EU startet eigenen DNS-Dienst…

Read more →

SAP kümmert sich am Juni-Patchday in 14 neuen Sicherheitsnotizen um teils kritische Sicherheitslücken in den Produkten aus Walldorf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Kritisches Leck in Netweaver und weitere Schwachstellen

Read more →

Experimenteller Support für CSP soll dabei helfen, Astro-Anwendungen gegen Cross-Site-Scripting-Angriffe abzusichern. Neuerungen gibt es auch für Markdown. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webframework Astro 5.9 wappnet sich gegen XSS-Attacken

Read more →