Kategorie: heise security News

Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Apache OpenOffice dementiert…

Read more →

Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows…

Read more →

IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht

Read more →

Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig

Read more →

In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode

Read more →

Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme

Read more →

Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen

Read more →

Mit iOS 26.1, macOS 26.1 und den anderen neuen Systemen gibt es wieder viele Security-Patches. Eine Entscheidung Apples verwundert aber. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iPhone, Mac & mehr: Jede Menge Sicherheitsupdates…

Read more →

Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft führt Passkey-Synchronisation in Edge ein

Read more →

Drei Angestellte von Cybersicherheitsfirmen in den USA sollen selbst Angriffe mit Ransomware ausgeführt haben, um Geld zu erpressen. Zwei wurden nun angeklagt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anklage: Angestellte von Cybersicherheitsfirmen führten…

Read more →

Der Kreml will Informationskontrolle. SMS- und Telefonanruf-Blockaden sollen Whatsapp und Telegram aushungern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp

Read more →

Die EU-Kommission will unverzüglich die Finanzierung von Spyware-Produzenten einstellen, die sich „schweren beruflichen Fehlverhaltens“ schuldig gemacht haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen

Read more →

Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zero-Day-Lücke bei LNK-Anzeige in Windows gegen Diplomaten missbraucht

Read more →

Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist laut Landgericht Bielefeld direkt durch eine Hausratversicherung mit Internetschutz abgedeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab

Read more →

Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios…

Read more →

Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Lücken in VMware und XWiki

Read more →

Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Image Security – Teil 3: Minimale, sichere Container-Images…

Read more →

Die Eclipse Foundation hat den Sicherheitsvorfall bei Open VSX behoben und führt neue Maßnahmen zum Schutz von Entwicklerkonten ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke

Read more →

Die Rechtsprofessorin Hannah Ruschemeier spricht im c’t-Podcast über die Zukunft des Datenschutzes. Sie fordert ein Umdenken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 146: Wieviel Macht den Daten?

Read more →

Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Read more →

Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher

Read more →

Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig

Read more →

Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken

Read more →

Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bildbarbeitung GIMP: Version 3.0.6 schließt Codeschmuggel-Lecks

Read more →

Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Studie: KI wird zum zentralen Werkzeug in…

Read more →

Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Internationaler Strafgerichtshof wirft Microsoft raus

Read more →

Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infostealer für Windows, macOS und Linux in…

Read more →

Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits

Read more →

Bayerischen Strafermittlern ist ein Schlag gegen zwei pädokriminelle Kinderporno-Plattformen im Darknet gelungen. Sie hatten 350.000 Nutzer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schlag gegen pädokriminelle Darknet-Videoplattformen

Read more →

Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf DELMIA Apriso beobachtet

Read more →

Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf PCs mit IBMs Sicherheitslösungen Concert und QRadar SIEM möglich

Read more →

Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücken gefährden Systeme mit IBMs Sicherheitslösungen Concert und QRadar SIEM

Read more →

Microsoft hat im Oktober auch Exchange Server 2016 und 2019 die Update-Versorgung gekappt. Das BSI warnt vor zigtausend veralteten Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Warnung: Über 30.000 veraltete Exchange-Server in Deutschland

Read more →

Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept macht Angriffe wahrscheinlicher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke

Read more →

Wer sein X-Konto mit FIDO-Stick als zweiten Faktor schützt, muss diesen nun neu anmelden. Bis zum 10. November ist dafür noch Zeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: X: FIDO-Sticks müssen neu angemeldet…

Read more →

Das BSI hat eine Checkliste für Privatanwender veröffentlicht, die Hilfestellung zu Maßnahmen bei geknackten Zugängen liefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Checkliste für Vorgehen bei geknackten Konten

Read more →

Die Entwickler der Backuplösung Proxmox Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxmox Backup Server: Angreifer können Backup-Snapshots zerstören

Read more →

Der Sicherheitsberater und Meister des Social Engineering Christopher Hadnagy erzählt spannende Geschichten aus seiner langen Karriere als Human Hacker. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Angriffspunkt Mensch

Read more →

Die Entwickler der Backuplösung Proxmon Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören

Read more →

Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig

Read more →

In einer aktuellen Version von Dells Storage Manager haben die Entwickler drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Authentifizierung bei Dell Storage Manager umgehen

Read more →

In Ubiquitis UniFi Door Access klafft eine kritische Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen

Read more →

Neue Details zum Cyberangriff auf Collins Aerospace: Alte Passwörter ermöglichten Datenklau, wohl Millionen Passagierdaten betroffen – mehr als nur Ransomware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Collins Aerospace: Alte Passwörter und verzögerte Reaktion…

Read more →

Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WSUS-Lücke: Bereits Attacken beobachtet

Read more →

Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor

Read more →

Sicherheitsupdates lösen IT-Sicherheitsprobleme in Atlassian Confluence Data Center und Jira Data Center. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Atlassian Jira Data Center: Angreifer können Daten abgreifen

Read more →

Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer attackieren kritische Lücke in Adobe Commerce und…

Read more →

Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke

Read more →

Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche

Read more →

Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update

Read more →

Zwei als hochriskant geltende Sicherheitslücken haben die Entwickler des quelloffenen Router-Betriebssystems OpenWRT geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenWRT: Updates schließen Sicherheitslücken in Router-Betriebssystem

Read more →

Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Experten: Cyberangriff auf Jaguar ist…

Read more →

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Netzwerkprobleme durch geklonte Installationen

Read more →

Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways

Read more →

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Anmeldeprobleme im Netz mit geklonten SIDs

Read more →

Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

Read more →

Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstelle in Rust-Library für tar-Archive entdeckt

Read more →

„Have I Been Pwned“ sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt

Read more →

Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich

Read more →

„Have I Been Pwned“ sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 183 Millionen von Infostealern erbeutete Zugänge ergänzt

Read more →

Der vierteljährliche Oracle-Patchday bringt Arbeit für Admins mit: 374 Sicherheitspatches verteilt der Hersteller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Patchday: 374 Softwareflicken bessern Schwachstellen aus

Read more →

Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere…

Read more →

Im Dolby Unified Decoder klaffte eine Sicherheitslücke, die einen Zero-Click-Exploit etwa in Android ermöglichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows

Read more →

WhatsApp plant eine Begrenzung von Nachrichten, wenn diese ohne Reaktion bleiben. Das soll unerwünschte Werbenachrichten eindämmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion

Read more →

Eine Schadsoftware, die Credentials und Kryptowährungen abgreift, nutzt Unicode für unsichtbaren Code und installiert einen Remote-Access-Trojaner. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden

Read more →

Offensichtlich haben weltweit viele Admins einen wichtigen Sicherheitspatch für WatchGuard-Firebox noch nicht installiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar

Read more →

Ein US-Bezirksgericht untersagt dem Spionagesoftware-Unternehmen NSO Group das Ausspähen von WhatsApp und reduziert zugleich den zu zahlenden Schadenersatz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Gericht verbietet NSO Group die Installation von Spyware auf…

Read more →

Die Keypad-Datenträger von Verbatim sollen Daten vor Diebstahl schützen. Das funktioniert allerdings auch nach Firmware-Updates nicht zuverlässig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verschlüsselnde USB-Sticks von Verbatim bleiben unsicher

Read more →

Strafermittler von Europol haben die IT-Infrastruktur von Cyberkriminellen lahmgelegt, die in der EU für Millionenschäden gesorgt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 40.000 SIM-Karten konfisziert: Europol sprengt SIMCARTEL-Betrügerring

Read more →

Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff

Read more →

Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates: Probleme nach dem Patchday

Read more →

Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis

Read more →

Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid kann Zugangsdaten preisgeben

Read more →

Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: China: USA hacken Smartphones, um Zeitbehörde anzugreifen

Read more →

Bei Sotheby’s kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff bei Auktionshaus Sotheby’s

Read more →

Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA verlängern Zollvergünstigungen für importierte Autoteile

Read more →

Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5…

Read more →

Die US-Behörde CISA meldet aktive Angriffe auf eine schon im August geschlossene kritische AEM-Lücke. Wer das Update versäumt hat, sollte es umgehend nachholen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Adobe Experience Manager: Ältere…

Read more →

Aktualisierungen für Ubiquitis UniFi Talk sowie für mehrere IP-Telefonserien von Cisco schließen Sicherheitslücken mit „High“-Einstufung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IP-Telefonie: Cisco und Ubiquiti stellen Sicherheits-Updates bereit

Read more →

Unternehmen mit eigener .NET-Distribution können der bestehenden Sicherheitsgruppe beitreten und frühzeitig Patches für Sicherheitslücken einbinden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: .NET Security Group: Partnerunternehmen erhalten frühzeitig Security-Patches

Read more →

Kundendaten von Mango geklaut – jetzt warnt der Modekonzern vor gefälschten E-Mails und Anrufen. Was Betroffene jetzt wissen müssen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle erbeuten Kundendaten von Modekonzern Mango

Read more →

Die EU will Social-Media-Giganten mit Gesetzen bändigen. Doch wirkt die Regulierung? Und was ist von den großen Klagewellen gegen Meta und Co. zu halten? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 145: Social…

Read more →

Bei aktiviertem WINS-Support können Angreifer unter bestimmten Voraussetzungen Befehle aus der Ferne ausführen. Es gibt wichtige Patches und einen Workaround. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samba bei bestimmter Konfiguration über kritische Lücke…

Read more →

Ein Update für das Livesystem bügelt störende Details glatt und aktualisiert mitgelieferte Software. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tails 7.1: Kleinere Neuerungen und Korrekturen für das anonymisierende Linux

Read more →

Bereits vor einigen Tagen starteten erste Schritte, weitere sollen folgen. Nutzer und Entwickler im NPM-Ökosystem müssen in den nächsten Wochen handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Großangriff: Paketmanager NPM schneidet alte…

Read more →

Frische Releases schließen Sicherheitslücken in Browsern und E-Mail-Clients. Kritisch ist keine. Auch der neu veröffentlichte Firefox 144 enthält die Fixes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome, Firefox und Thunderbird: Updates beseitigen potenzielle…

Read more →

Der Netzwerkausstatter vermutet staatliche Angreifer und hat dutzende Sicherheitsflicken veröffentlicht. Behörden warnen vor weiteren Angriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenklau bei Netzwerkanbieter F5: Angreifer stehlen Code und Sicherheitslücken

Read more →

Ein österreichisch-indonesisches Unternehmen bietet die Überwachung von Mobilfunkkunden an. Malware ist dafür nicht nötig, aber weitreichender Netzzugriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Handy-Spionage mit SS7: Tausende Opfer wurden wohl ausgespäht

Read more →

US-Forscher haben mit handelsüblicher Ausrüstung den Datenverkehr über Satelliten untersucht. Viele, auch sicherheitsrelevante Daten waren unverschlüsselt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Forscher belauschen unverschlüsselte Satellitenkommunikation

Read more →

Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet aktualisiert unter anderem FortiOS, FortiPAM und…

Read more →

Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in mehreren Produkten

Read more →

Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday XXL: Microsoft schließt teils aktiv attackierte…

Read more →

Eine neue Studie widerlegt eine alte Sicherheitsannahme. Nicht der prozentuale Anteil, sondern eine geringe, feste Anzahl an Gift-Daten kompromittiert LLMs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Data Poisoning bei LLMs: Feste Zahl Gift-Dokumente…

Read more →

Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Totgeglaubter Internet Explorer wird zur Sicherheitslücke: Microsoft reagiert

Read more →

Ein frisch veröffentlichter Patch schützt Veeams Backup-Lösung gleich zweimal vor Codeausführung aus der Ferne. Auch der Agent für Windows wurde abgesichert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen: Veeam Backup & Replication…

Read more →

Nach aktiven Angriffen hat Microsoft den Internet-Explorer-Modus in Edge drastisch eingeschränkt. Angreifer nutzten sogar Zero-Days für Systemübernahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gefahr aus dem Grab: Microsoft verbuddelt IE noch tiefer

Read more →

Im Kielwasser einer jüngst behobenen, für Erpressungen missbrauchten Lücke ist eine weitere, wenn wohl auch weniger gravierende aufgetaucht. Es gibt ein Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: E-Business-Suite: Oracle sichert Software erneut…

Read more →

Maddie Stone ist Sicherheitsforscherin bei Googles Project Zero. In dieser Folge berichtet sie, wie sie Zero-Day-Sicherheitslücken entdeckt und bekämpft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Zero Day-Forscherin Maddie

Read more →

Jetzt updaten: Unter anderem stehen wichtige Sicherheitsupdates und -hinweise für NetWeaver, Print Service und Supplier Relationship Management bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday im Oktober: SAP dichtet Sicherheitslücken ab

Read more →

Der Support für Microsoft Office 2016 und 2019 endet heute, am 14. Oktober 2025. Etliche kleine Firmen stehen jetzt ohne Sicherheitsupdates da. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 77 Prozent betroffen: Kleine Unternehmen…

Read more →