Kategorie: heise security News

Cisco hat Aktualisierungen für Nexus-Switches der 3000er- und 9000er-Reihen sowie für APIC herausgegeben. Sie dichten Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbra

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbar

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen

Read more →

In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen

Read more →

Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck-Such-Website Have I Been Pwned um 284 Millionen…

Read more →

Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin

Read more →

Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel

Read more →

Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

Read more →

Aufgrund einer Sicherheitslücke im WordPress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen

Read more →

Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin

Read more →

IT-Forscher haben ein Botnet aus mehr als 130.000 Drohnen bei Password-Spraying-Angriffen gegen Microsoft-365-Konten beobachtet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor laufenden Angriffen auf Adobe Coldfusion und Oracle Agile PLM. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet

Read more →

Zum Wochenende hat das australische Innenministerium die Installation von Kaspersky-Produkten auf Regierungsrechnern verboten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Australien verbannt Kaspersky von Regierungsrechnern

Read more →

Microsoft hat Windows-Vorschauen in mehreren Kanälen veröffentlicht. Verbesserungen gibt es für Recall, OpenSSH und das Akkusymbol. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol

Read more →

IT-Forscher berichten von einer „SpyLend“ genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „SpyLend“: Android-Malware aus Play-Store erpresst Opfer

Read more →

IT-Forscher berichten von einer „SpyLend“ genannten Malware aus dem Google-Play-Store, die Opfer mit sensiblen Informationen erpresst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „SpyLend“-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store

Read more →

Im April will die Telekom Empfänger besser vor bösartigen SMS schützen. Das Unternehmen startet eine „SMS-Firewall“. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telekom bringt „SMS-Firewall“

Read more →

Die Wireshark-Entwickler haben eine Sicherheitslücke in ihrem Netzwerkanalysetool geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Wireshark crashen lassen

Read more →

Eine aktuelle Phishing-Masche nutzt Paypals Adressänderungsfunktion, um serverseitige Spamfilter zu umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Paypal-Phishing: „Neue Adresse“-Funktion missbraucht

Read more →

Die Krypto-Börse Bybit ist Opfer des wohl bisher größten Diebstahls von Digitalwährung überhaupt geworden. Hinter der Attacke könnte ein Staat stehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Größter Krypto-Coup aller Zeiten: Bybit verliert…

Read more →

Strategien zur Speicherverwaltung, Passwort-Hashing und Schutz sensibler Informationen im Arbeitsspeicher beim Programmieren in Java. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]

Read more →

Durch eine Sicherheitslücke in Ciscos Video-Codec OpenH264 können Angreifer Schadcode einschmuggeln. Auch Firefox ist gefährdet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenH264-Sicherheitslücke: Schadcode über Videos im Browser

Read more →

Kriminelle hinter der „Ransomware as a Service“ haben sich zerstritten, nun veröffentlichte ein Insider Chatnachrichten. Sie geben tiefe Einblicke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware im LLM: Forscher füttern ChatGPT mit Daten…

Read more →

Vor der chinesischen Ransomware-Bande Ghost warnen aktuell die US-Behörden CISA und FBI. Die soll in über 70 Ländern aktiv sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA und FBI warnen vor Ransomware-Bande Ghost

Read more →

Angreifer können unter anderem Atlassians Bitbucket Data Center and Server mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich

Read more →

Angreifer missbrauchen Sicherheitslücken im Craft CMS sowie in Palo Altos PAN-OS, um verwundbare Systeme zu attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen

Read more →

Die Absicherung von Software mit KI erfordert eine getrennte Betrachtung von Input, Output und Datenverarbeitung zum Schutz vor Manipulation und Deepfakes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf KI-gestützte Software abwehren –…

Read more →

Für den KI-Betrieb in Firmen hat Cisco sein Rundum-Sicherheitskonzept vorgestellt, das Transparenz schaffen und Echtzeitschutz bieten soll. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Live 2025: AI Defense für sichere KI-Nutzung

Read more →

Google warnt vor Angriffen auf ukrainische Signal-Nutzer. Doch die Methode funktioniert auch bei anderen populären Apps und Nutzern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Signal: Gefährliche Gruppeneinladungen vom Gegner

Read more →

Angreifer hatten mit Power Pages erstellte Websites im Visier. Schadcode hätte durch Bing-Schwachstelle schlüpfen können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Attacken auf Power Pages, Bing abgesichert

Read more →

Um ISO-Abbilder auf USB-Stick zu verfrachten, gibt es einfache Anwendungen. Das Tails-Projekt rät nun von balenaEtcher ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: ISO-Schreibprogramm: Tails warnt vor balenaEtcher

Read more →

Citrix Netscaler Agent und Netscaler Console ermöglichen Angreifern, ihre Rechte auszuweiten. Auch Secure Access Client für Mac hat eine Schwachstelle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Citrix Netscaler ermöglicht Rechteausweitung

Read more →

Angreifer mit Zugriff auf das lokale Netzwerk können Überwachungskameras übernehmen und eigenen Code einschleusen, warnt Ubiquiti. Updates stehen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche

Read more →