Kategorie: heise security News

Ein Sicherheitsalbtraum: Angreifer können sich mit alten, widerrufenen Passwörtern anmelden. Änderungen plant Microsoft nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Log-in über RDP mit widerrufenen Passwörten möglich

Read more →

CCC diagnostiziert „ernsthafte Schwachstellen“, die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut „digitale Nachlässigkeit“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken bei Rehaklinik: Daten von 17.000 Patienten einsehbar

Read more →

Sicherheitsupdates schließen Lücken in IBM Cognos Analytics. Eine Schwachstelle gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM Cognos Analytics: Angreifer können Schadcode hochladen

Read more →

CCC diagnostiziert „ernsthafte Schwachstellen“, die Zugriff auf Daten von 17.000 Patienten offenlegen. Grund dafür ist erneut „digitale Nachlässigkeit“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar

Read more →

Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Erneut sind ältere Sonicwall-Lücken im Fokus von…

Read more →

Microsoft setzt die Abschaffung von Passwörtern weiter fort. Neue Microsoft-Konten sind jetzt standardmäßig passwortlos. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf

Read more →

Aufgrund von laufenden Attacken sollten Admins ihre Fernwartungslösungen der SMA-Serie von Sonicwall umgehend auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Ältere Sicherheitslücken geraten in den Fokus von…

Read more →

Im c’t-Datenschutz-Podcast erörtern Dr. Stefan Brink, Holger Bleich und Joerg Heidrich die Zukunft des Datentransfers zwischen EU und USA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 133: Transatlantisches Daten-Sturmtief

Read more →

Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind, äußert sich nun auch das BSI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ePA-Sicherheit: BSI hat vor Risiko gewarnt

Read more →

Nachdem aus dem CCC-Umfeld erneut Sicherheitslücken bei der elektronische Patientenakte bekannt geworden sind hat sich nun auch das BSI geäußert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ePA-Sicherheit: BSI hatte vor Risiko gewarnt

Read more →

Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Patientenakte weiterhin unsicher: Schutzmaßnahmen nicht ausreichend

Read more →

Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte unsicher, Hacker finden weitere…

Read more →

Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte unsicher: Hacker finden weitere…

Read more →

Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte: Hacker findet erneut Lücke,…

Read more →

Am Tag nach dem Start der ePA muss die Gematik melden, dass sie mit einer „Sofortmaßnahme“ eine weitere Sicherheitslücke geschlossen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Patientenakte: CCC findet erneut Lücken, Gematik…

Read more →

Wie Sicherheitsexperten auf der BlackHat Asia enthüllten, gelang es ihnen, Daten über USB von Smartphones zu klauen – und Geräte sogar zu löschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ChoiceJacking: Forscher umgehen USB-Sperre…

Read more →

Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr als 400 IT-Sicherheitsexperten springen Chris Krebs bei

Read more →

Über 400 IT-Sicherheitsexperten beteiligen sich an offenen Brief der EFF, der Trump-Regierung auffordert, Chris Krebs in Ruhe zu lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: EFF sammelt über 400 Unterschriften für Chris Krebs

Read more →

Angreifer können an verschiedenen Sicherheitslücken in Dell PowerProtect Data Manager und im Qualcom-Chipset-Treiber einiger Laptops ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken

Read more →

Frankreich wirft Russland vor, seit 2021 Cyberangriffe auf Einrichtungen wie Ministerien auszuführen. Ziel sei die Destabilisierung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich wirft Russland Cyberattacken zur Destabilisierung vor

Read more →

Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zerodays sind überwiegend staatlichen Akteuren zu verdanken

Read more →

Zwei Drittel der erfolgreichen Zeroday-Angriffe auf IKT sind 2025 von staatlichen Einrichtungen ausgegangen, sagt Google. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Steuergeld finanziert Angriffe mit Zerodays

Read more →

Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apple AirPlay: Sicherheitsforscher warnen vor gravierenden…

Read more →

Schwachstellen erlauben die Übernahme von AirPlay-Geräten, warnen Sicherheitsforscher. Für iPhones & Co gibt es Patches, bei anderer Hardware wird es knifflig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwere Lücken in AirPlay: Apple patcht,…

Read more →

Angreifer können ihre Rechte durch ein Sicherheitsleck in Docker Desktop für Windows ausweiten. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker: Rechteausweitungslücke in Desktop für Windows

Read more →

Am vergangenen Freitag begann ein umfassende DDoS-Angriff auf Portal der Hauptstadt. Betroffen waren Bürgerdienste und auch das Intranet der Verwaltung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hauptstadtportal berlin.de nach DDoS-Attacke wieder online

Read more →

Die Betreiber des BreachForums geben an, dass sich Ermittler durch das Ausnutzen einer Sicherheitslücke Zugriff auf den Online-Schwarzmarkt verschafft haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums

Read more →

Am Freitag hat SAP eine bereits angegriffene Sicherheitslücke in SAP Netweaver gepatcht. Noch immer sind hunderte Server verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz

Read more →

Apple hat mit iOS 18.4 eine gefährliche Sicherheitslücke geschlossen. Eine Legacy-API ermöglichte es, Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Behobener Bricking-Bug auf dem iPhone: „Eine Zeile Code“ soll gereicht haben

Read more →

Die Windows-Druckertreiber für Seiko-Epson-Drucker enthalten eine hochriskante Lücke, die Angreifern die Ausweitung ihrer Rechte ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System

Read more →

Die elektronische Patientenakte, die jetzt 70 Millionen Versicherte haben, ist unsicher und Patienten sind kaum informiert, lautet die wiederkehrende Kritik. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritik an elektronischer Patientenakte wird lauter

Read more →

Mehrere Softwareschwachstellen gefährden Moodle-Instanzen. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen

Read more →

Die KI-Funktion Recall in Windows 11 24H2 startet wieder für die Allgemeinheit durch. Jedoch noch nicht in der EU. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Nach langem Warten kehrt Recall zurück –…

Read more →

Die KI-Funktion Recall in Windows 11 24H2 startet wieder für die Allgemeinheit durch. Jedoch noch nicht in der EU. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Neustart der Recall-KI-Funktionen – in der EU…

Read more →

Admins sollten Softwareentwicklungsumgebungen mit VMware Tanzu Spring Boot aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich

Read more →

Die Samsung-Tastatur auf Samsung-Smartphones listet im Verlauf auch alte kopierte Passwörter. Der Hersteller prüft mögliche Änderungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung: Android-Smartphones speichern auch Passwörter zwischen

Read more →

Microsoft verteilt die Update-Vorschauen für Windows 11 23H2, 22H2 und Windows 10 22H2. Sie bringen kleine Verbesserungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Vorschauen: Vorerst nur für älteres Windows

Read more →

In Connectwise Screenconnect schließt der Hersteller mit einem Update eine als hohes Risiko eingestufte Schadcode-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke

Read more →

Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux angreifbar

Read more →

Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Nvidia-Grafikkartentreiber unter Linux und Windows angreifbar

Read more →

Drei Sicherheitslücken gefährden PCs mit einer Grafikkarte von Nvidia. Im schlimmsten Fall kann Schadcode auf Linux-Systeme gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig

Read more →

SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP patcht kritische Schwachstelle außer der Reihe

Read more →

SAP veranstaltet monatliche Patchdays. Eine kritische Sicherheitslücke nötigt das Unternehmen nun zum Update außer der Reihe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP: Kritische Sicherheitslücke außer der Reihe gepatcht

Read more →

In WhatsApp soll künftig die „Advanced Chat Privacy“ für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp: „Advanced Chat Privacy“ liefert Schutz der Privatsphäre

Read more →

In WhatsApp soll künftig die „Advanced Chat Privacy“ für mehr Privatsphäre sorgen und sensible Inhalte vor Weitergabe schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp: „Advanced Chat Privacy“ soll sensible Kommunikation schützen

Read more →

Erlang/OTP SSH wird von vielen namhaften Herstellern mitgeliefert. Daher betrifft eine kritische Lücke auch Cisco und Ericsson. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen

Read more →

Eine Sicherheitslücke betrifft das SSLVPN von Sonicwalls SonicOS. Sie ist als hohes Risiko klassifiziert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall warnt vor DoS-Lücke in SSLVPN

Read more →

Es können Attacken auf Nessus bevorstehen. Die Entwickler haben mehrere Lücken in verschiedenen Komponenten geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Schwachstellenscanner Nessus ist angreifbar

Read more →

Angreifer können Sicherheitslücken in Sonos-Speaker-Systemen zum Einschleusen von Schadcode missbrauchen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme

Read more →

Ein Microsoft-Update zum Schließen einer Sicherheitslücke legt den Ordner „inetpub“ an. Und schafft ein neues Sicherheitsleck. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Windows-Update schafft neue Schwachstelle

Read more →

Die Preisvergleichsplattform guenstiger.de ist von einem Ransomware-Vorfall betroffen. In der Folge wurden alle Systeme heruntergefahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Angriff bei Preisvergleichsportal „guenstiger.de“

Read more →

Die Hosts diskutieren einen seltenen Einblick in die kommerzielle Hacking-Szene in China und was man daraus über die dortige Cybercrime-Industrie lernen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 30: i-Soon, das…

Read more →

Zyxels Firewall-Serie USG FLEX H ist verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zyxel-Firewall: Angreifer können Admin-Tokens stehlen

Read more →

Angreifer können an zwei Softwareschwachstellen in IBM Hardware Management Console ansetzen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich

Read more →

SSH-Server mit Erlang/OTP SSH sind über eine kritische Schwachstelle mit Höchstwertung attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen

Read more →

Microsoft streicht Funktionen zusammen: Virtualisierungsbasierte Sicherheitsenklaven fliegen raus, außerdem Features für Maps-Darstellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft streicht altem Windows virtualisierungsbasierte Sicherheitsenklaven

Read more →

Eine kritische Schwachstelle in Asus‘ AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen

Read more →

Potenziell sind 50.000 WordPress-Websites mit dem Greenshift-Plug-in für Schadcode-Attacken anfällig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress: Angreifer können über Greenshift-Plug-in Schadcode hochladen

Read more →

Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Microsofts NTLM-Authentifizierung in freier Wildbahn

Read more →

Angreifer haben Microsoft-NTLM-Hashes abgegriffen und zur Authentifizierung missbraucht. Davor warnt etwa die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet

Read more →

Zwei Versionen des Webex-Clients können in URLs versteckte Befehle ausführen, wenn ein Link geöffnet wird. Das betrifft alle Betriebssysteme, sagt Cisco. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Ältere Webex-Apps können Schadcode einschleusen

Read more →

Inwieweit sind KI-Verordnung und DSGVO in der Praxis vereinbar? In der neuen Folge des c’t-Datenschutz-Podcasts ist dazu Prof. Rolf Schwartmann zu Gast. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 132: KI-Verordnung und Datenschutz…

Read more →

Für Reisen nach Großbritannien braucht man eine elektronische Erlaubnis. Bei einer Warnung vor einer Betrugsmasche unterläuft der Polizei selbst ein Fehler. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Polizei warnt vor Betrug bei britischer…

Read more →

PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben

Read more →

Im Januar wurde Autovermieter Hertz mit der Veröffentlichung von gestohlenen Daten erpresst. Nun erklärt sich das Unternehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: Autovermieter Hertz beendet Untersuchung

Read more →

PHP-Sicherheitsprüfung enthüllt 27 Schwachstellen. Quarkslab bewertet PHP-Codebasis dennoch als positiv. Update dringend empfohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PHP-Sicherheitsprüfung deckt kritische Schwachstellen auf

Read more →

Der Support für Ubuntu 20.04 endet in wenigen Wochen. Ubuntu empfiehlt ein Upgrade oder erweiterten Support mit Ubuntu Pro. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support-Ende von Ubuntu 20.04 dräut

Read more →

Atlassian hat Sicherheitsupdates für Bamboo, Confluence und Jira veröffentlicht. Sie dichten als hohes Risiko eingestufte Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.

Read more →

Derzeit finden Angriffe auf alte Sicherheitslücken in Sonicwalls Firmware für Geräte der SMA100-Baureihen statt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke

Read more →

Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller bekommen Netzprobleme, Windows 11 kann abstürzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates: Netzwerkprobleme bei Domaincontrollern und Windows-11-BSoDs

Read more →

Microsoft hat weitere Probleme mit Windows-Updates eingeräumt. Domaincontroller bekommen Netzprobleme, Windows 11 kann abstürzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs

Read more →

Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb…

Read more →

Die Tails-Maintainer haben das Notfallupdate auf Version 6.14.2 veröffentlicht. Sie schließen darin Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfallupdate für anonymisierendes Linux Tails

Read more →

Die Updates sollen zwei Zero-Day-Lücken beseitigen, die offenbar für gezielte Angriffe genutzt wurden. Auch ein CarPlay-Problem geht Apple an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18.4.1, macOS 15.4.1 & Co: Apple liefert…

Read more →

Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser: Kritische Sicherheitslücke in Chrome abgedichtet

Read more →

Google stopft ein als kritisches Risiko eingestuftes Sicherheitsleck im Webbrowser Chrome. Nutzer sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google dichtet kritische Sicherheitslücke in Chrome ab

Read more →

Neben der EU-Cybersicherheitsbehörde ENISA positionieren sich unter anderem eine CVE-Stiftung und die US-Behörde CISA, um die Kontinuität zu wahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an…

Read more →

Im Rahmen des regelmäßigen Update-Zyklus liefert Oracle Patches satt für fast die gesamte Produktpalette, die die Kunden zügig installieren sollten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updates von Oracle: 378 Security-Patches aber nichts…

Read more →

Die angebliche „WhatsApp- und Telegram-Alternative“ Volla Messages wird mit Lob überhäuft, kann aber noch(?) kaum echte Vorteile ins Feld führen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Messenger-Alternative: Volla Messages mit großen Versprechungen

Read more →

Von derzeit maximal dreizehn Monaten sinkt die Gültigkeit auf anderthalb. Allerdings mit jahrelanger Übergangsfrist für Admins. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Beschlossen: Lebensdauer für TLS-Serverzertifikate sinkt auf 47 Tage

Read more →

Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Kürzungen: CVE-Liste könnte sofort stoppen

Read more →

ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vollzug: Microsoft 365 wird ActiveX los

Read more →

ActiveX folgt Flash. Die riskanten Plug-ins funktionieren in Microsoft-365-Apps bald standardmäßig nicht mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht

Read more →

Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lübecker IT-Unternehmen: Nach Medienbericht weitere Datenlecks entdeckt

Read more →

Ein Lübecker IT-Unternehmen wurde vergangenes Jahr Opfer einer Ransomware-Attacke. Das Datenleck besteht jedoch weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden

Read more →

Im vergangenen Jahr hatte es bereits Fehlermeldungen bei Windows Updates mit dem Code 0x80070643 gegeben. Nun tritt er wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643…

Read more →

Mehr als 14.000 Fortinet-Firewalls sind derzeit von Angreifern kompromittiert. Die verankern sich mit Symlinks im System. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein

Read more →

Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Für Reisen in die USA: EU stattet Angestellte…

Read more →

Aus Sorge vor US-Spionageangriffen hat die EU-Kommission Angestellten Wegwerfhandys gegeben, berichtet eine Zeitung. Brüssel hat das nur teilweise dementiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys

Read more →

Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: openCode soll Software-Abhängigkeit bei digitalen Infrastrukturen lösen

Read more →

Softwarelieferketten in der öffentlichen Verwaltung sollen über die Open-Source-Plattform openCode automatisch abgesichert werden. Das planen BSI und ZenDiS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit…

Read more →

Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Betriebssystemwechsel oder Upgrade zum Windows-10-Ende empfohlen

Read more →

Die oberste IT-Sicherheitsbehörde Deutschlands empfiehlt, das Betriebssystem nach Support-Ende von Windows 10 zu wechseln oder upzugraden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI gibt Tipps zum Support-Ende von Windows 10

Read more →

Das Plug-in SureTriggers ist auf 100.000 WordPress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 100.000 WordPress-Seiten in Gefahr: Angriffe auf SureTriggers-Plug-in laufen

Read more →

Das Plug-in SureTriggers ist auf 100.000 WordPress-Instanzen installiert. Kurze Zeit nach Bekanntwerden eines Sicherheitslecks laufen Angriffe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Sicherheitsleck in WordPress-Plug-in SureTriggers laufen

Read more →

Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 216.000 von Samsung geklaute Datensätze integriert

Read more →

Vor Kurzem wurde eine Support-Datenbank von Samsung kopiert. HIBP hat den Datensatz erhalten und dem Fundus hinzugefügt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert

Read more →

In Nordrhein-Westfalen stellt die Landesregierung Behörden und Kommunen Expertenteams zur Seite, die bei IT-Angriffen schnell Schäden begrenzen sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Digi-SOS“: Schnelle Hilfe für Behörden nach Cyberattacken

Read more →

Unter bestimmten Bedingungen versenden Netzwerkgeräte mit Arista EOS Daten im Klartext, die eigentlich verschlüsselt sein sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen

Read more →

Weil der Support für ein Siemens Mehrkanal-Strommessgerät ausgelaufen ist, gibt es keine Sicherheitsupdates mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen

Read more →