Kategorie: heise security News

Fakeshops nutzen den Frühlingsanfang, um Opfer mit passenden Produkten zu ködern. Davor warnt die Verbraucherzentrale NRW. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz: Deutsche NGOs Ziel von russischen Cyberangriffen

Read more →

Das Bundesamt für Verfassungsschutz hat einige zivilgesellschaftliche Organisationen alarmiert, dass sie verstärkt im Fokus russischer Cyberattacken stünden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen

Read more →

Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director

Read more →

Anfang März hatte das BSI vor Fake-Captcha gewarnt. Worauf man achten sollte, erklärt Benedict Padberg von Friendly Captcha. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Interview: Warum das BSI vor Fake-Captchas warnt und worauf…

Read more →

Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen

Read more →

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Veeam Backup & Replication Schadcode…

Read more →

Zwei Extensions, die Dateien verschlüsseln und eine Ransomware-Nachricht ausgeben, befanden sich unentdeckt im offiziellen Marktplatz von Visual Studio Code. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code…

Read more →

Im c’t-Datenschutz-Podcast geht es um Chancen und Risiken einer möglichen Reform der DSGVO. Erste Vorschläge dazu kamen jüngst von EU-Parlamentarier Axel Voss. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 130: Kommt die große…

Read more →

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Read more →

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem…

Read more →

Google aktualisiert den Webbrowser Chrome und schließt dabei eine als kritisches Risiko eingestufte Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome

Read more →

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Read more →

Lilith Wittmann hat bei Online-Casinos schwere Sicherheitslücken gefunden. Das Gespräch mit ihr dreht sich nicht nur um Technik, sondern auch eine Behörde. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Man hat sich einen Dreck…

Read more →

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie…

Read more →

Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte

Read more →

Geschasste Mitarbeiter sollen sich per E-Mail melden – und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos bei der CISA: US-Cybersicherheitsbehörde…

Read more →

Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente

Read more →

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malwareverteiler: FBI warnt vor betrügerischen Online-Dateikonvertern

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriffe auf städtische Seniorenheime in…

Read more →

Ein Cyberangriff legt die IT der städtischen Altenheime in Mönchengladbach lahm. Aerticket und die Schweizer Supermarktkette Spar bauen ihre Dienste wieder auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf städtische Seniorenheime in…

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Britische Hintertüren: Verdacht nach Apple auch bei Google

Read more →

Britische Überwacher verlangen weltweiten Zugriff auf Apple-Backups. Apple darf das nicht bestätigen und ist damit offenbar kein Einzelfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auch Google kann britischen Überwachungsbefehl nicht verleugnen

Read more →

Alphabet unternimmt einen neuen Anlauf zur Übernahme des Sicherheits-Startups Wiz. Der Datenkonzern legt sieben Milliarden Dollar drauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google plant größte Übernahme der Konzerngeschichte: Wiz

Read more →

Sicherheitsforscher berichten über Angriffsversuche auf rund 12.000 Github-Repositories. Dabei wollen Angreifer die volle Kontrolle über Konten erlangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern

Read more →

Newsguard hat russische Propaganda-Webseiten gefunden, mit denen gezielt KI-Chatbots manipuliert werden sollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trainingsdaten vergiften: Russische Propaganda für KI-Modelle

Read more →

Die deutschen Online-Casinos der Merkur-Gruppe haben am Samstag ihre Spiele abgeschaltet. Zuvor waren privateste Daten von Hunderttausenden zugänglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Online-Casinos wie „Slotmagie“ nach Datenverlust offline

Read more →

Die Kryptobörse Bybit erlitt mit einem Wallet des Anbieters „Safe“ einen Milliardendiebstahl, wohl auch durch Social Engineering. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit

Read more →

Die Einigung zwischen CDU/CSU, SPD und Grünen zu Änderungen an der Schuldenbremse und der Einrichtung eines Sondervermögens umfasst auch die IT-Sicherheit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen…

Read more →

Ein Sicherheitsupdate schließt unter Windows eine Lücke in Ivanti Secure Access Client. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer

Read more →

Zoom Rooms Controller, Workplace & Co. sind unter verschiedenen Betriebssystemen angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen

Read more →

Mehrere Produkte von Fortinet sind attackierbar. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.

Read more →

Der Netzwerkausrüster Cisco hat mehrere Schwachstellen geschlossen, über die Angreifer etwa ASR-Router attackieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router

Read more →

Es sind wichtige Sicherheitsupdates für die Softwareentwicklungsplattform Gitlab erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update

Read more →

Programmieren mithilfe von KI-Assistenten benötigt eine C/C++-ähnliche Sprache, die aber speichersicher ist, meint Robin Rowe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++

Read more →

Zum Patchday im März 205 veröffentlicht Microsoft Korrekturen für insgesamt 57 CVE-Einträge. Sie betreffen Windows, Office, Visual Studio, Azure und mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere…

Read more →

Aktuell gibt es bei der IT-Sicherheit von Kommunen noch viele Mängel. Eine Studie klärt über die Defizite und mögliche Maßnahmen auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie

Read more →

Ein falsch konfigurierter Cloudspeicher ermöglichte den Zugriff auf Daten von zehntausenden Pflegefachkräften, die eine App zur Schichtenbesetzung nutzten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften…

Read more →

Die Hosts besprechen Lücken bei der automatischen Zertifikatsvergabe, politische Angriffe auf Verschlüsselung, technische Angriffe auf Bybit und einiges mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl

Read more →

Apple hat in der Nacht zum Mittwoch alle wichtigen Betriebssysteme bis auf watchOS und HomePod OS aktualisiert. Es gibt Fixes und ein gestopftes Loch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mit wichtigem Sicherheitsupdate:…

Read more →

Für die Ausfälle von X war eine Reihe von DDoS-Attacken verantwortlich, die auf ungeschützte Server gezielt haben. Ausgeführt haben sie Kameras und Rekorder. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ausfälle von X: Störungen…

Read more →

Für den Fall seine Kündigung hat ein Programmierer seinem Arbeitgeber eine Code-Zeitbombe untergeschoben. Die ging hoch, er geht wohl einsitzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Zeitbombe“ in Code versteckt: Entwickler verurteilt

Read more →

Berichte über undokumentierte Bluetooth-HCI-Befehle von ESP32-Chips machen die Runde. Sie reißen eine Sicherheitslücke auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32

Read more →

Eine unsichere Freeware ermöglichte den Angreifern den Milliarden-Diebstahl bei Bybit. Die Probleme waren schon lang bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer

Read more →

Mit einer Kooperationsvereinbarung wollen Google und das BSI die Entwicklung und Bereitstellung sicherer und souveräner Cloud-Lösungen für Behörden fördern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google und BSI arbeiten an sicheren Cloud-Lösungen für…

Read more →

Im stationären Handel sind Angaben zur IT-Security bei Routern & Co. kaum vorhanden, hat eine Analyse fürs BSI ergeben. Im E-Commerce sieht es kaum besser aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Studie:…

Read more →

Eigentlich ist das Firmennetz über eine Schutzsoftware geschützt, die auch anschlägt. Trotzdem konnte ein Trojaner über einen Umweg PCs infizieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei

Read more →

Sicherheitsforscher warnen, dass trotz laufender Angriffe weltweit noch mehr als 40.000 Instanzen nicht gepatcht sind. Davon ist auch Deutschland betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf VMware ESXi: Immer noch zehntausende…

Read more →

GitHub und GitLab liefern neue Funktionen, um die Sicherheit ihrer Verzeichnisdienste zu erhöhen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen

Read more →

Ein Gerichtsurteil sorgt derzeit für Unverständnis: Müssen Unternehmen jetzt alle Rechnungen per E-Mail verschlüsseln? Der c’t-Datenschutz-Podcast klärt auf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 129: Teure Falle E-Mail?

Read more →

Eine kritische Schwachstelle gefährdet Commvault-Webserver. Admins sollten ihre Systeme zeitnah absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Hintertür in Backuplösung Commvault verankern

Read more →

Die Kibana-Entwickler haben eine kritische Sicherheitslücke in der Analyseplattform geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana

Read more →

Das Anlegen eines Nutzerkontos mit „max.mustermann@testtraeger.de“ ging fürs Migrationsamt nicht gut aus. Es diente einem Experten rasch als Sesam-öffne-dich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff

Read more →

Analoge Erpressung: Schlagen die Cyberkriminellen der BianLian-Bande neue Wege ein? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Ransomware-Attacke via Schneckenpost

Read more →

Microsoft hat Windows 365 Disaster Recovery Plus angekündigt. Das Tool ist für die schnelle Wiederherstellung von Cloud-PCs gedacht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus

Read more →

Ein 21 Jahre alter Berliner soll mit Phishing Waren und Geld im Wert von mehr als einer halben Million Euro abgezockt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anklage: 21-Jähriger soll mit Phishing…

Read more →

Sowohl in Mozillas Firefox und Thunderbird als auch in Chrome stopfen die Hersteller Sicherheitslücken. Chrome deaktiviert zudem µBlock. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht

Read more →

Sicherheitsupdates reparieren IBM Business Automation Workflow. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen

Read more →

Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Salamitaktik: Apple gibt weitere Infos…

Read more →

Nvidias Entwickler haben zwei Sicherheitslücken in Hopper HGX 8-GPU HMC geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar

Read more →

Noch immer gibt es zu einigen in iOS 18 gestopften Löchern keine näheren Infos von Apple. Teilweise hat sich das mittlerweile geändert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iOS 18: Apple reicht Infos…

Read more →

Im Linux-Kernel wurde im November ein Sicherheitsleck geschlossen, durch das Kernel-Speicher lesbar war. Nun wird es angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linux-Lücke wird attackiert

Read more →

LibreOffice warnt vor einer Sicherheitslücke in der Bürosoftware. Angreifer können dadurch Makros ausführen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung

Read more →

Google will mit neuer KI-Sicherheitsfunktion Nachrichten und Anrufe auf Android-Geräten zur Scam-Bekämpfung überwachen. Dies soll lediglich lokal erfolgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android prüft Google Messages und Anrufe per KI auf…

Read more →

Broadcom warnt vor teils kritischen Sicherheitslecks in VMware ESXi, Fusion und Workstation. Angreifer missbrauchen sie bereits. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht

Read more →

Paypal bietet „No Code Checkout“-Seiten als Funktion an. Betrüger missbrauchen sie, um die auf Google zu bewerben und Opfer anzulocken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Betrugsmasche ködert Opfer mit Paypal-„No Code Checkout“-Seiten

Read more →

Mit einer automatischen Speicherverwaltung und speichersicheren Zeigern soll der Open-Source-Compiler TrapC in C und C++ geschriebenen Code sicherer machen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Keine Datenlecks mehr: TrapC soll die Speicherprobleme von…

Read more →

Es sind wichtige Sicherheitsupdates für Android 12, 12L, 13, 14 und 15 erschienen. Angreifer nutzen bereits zwei Lücken aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Android-Smartphones

Read more →

HPs Linux-basiertes ThinPro-Betriebssystem für Thin-Clients enthält hunderte Sicherheitslücken. Ein Update stopft sie alle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro

Read more →

Die CISA warnt vor laufenden Angriffen auf Sicherheitslücken in Cisco RV-Routern, Hitachi Vantara, WhatsUp Gold und Windows. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows

Read more →

Zohocorp warnt vor einer Schwachstelle in ADSelfService Plus. Angreifer können dadurch Konten übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme

Read more →

In der Bedienoberfläche von IBM Storage-Virtualize-Produkten können Angreifer Sicherheitslecks zum Einschleusen von Schadcode missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung

Read more →

Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer bringen verwundbaren Paragon-Treiber mit und missbrauchen ihn

Read more →

Angreifer missbrauchen ein Leck in einem Treiber von Paragon Partition Manager. Besonders gefährlich: den können sie selbst mitbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht

Read more →

Cyberkriminelle können leicht auf Zugangssysteme von Gebäuden weltweit zugreifen. Eine Studie nennt das Ausmaß und die Ursachen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt

Read more →

Künftig sollen Militär und Behörden in den USA keine Cyberaktivitäten mit Russland-Bezug mehr planen. Ob das riskant ist, wird noch geprüft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte

Read more →

Europol meldet die Festnahme von 25 Verdächtigen. Sie sollen mit KI Bildmaterial von Kindesmissbrauch erzeugt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos

Read more →

Angreifer können an mehreren Schwachstellen in Gitlab Community Edition und Enterprise Edition ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fünf Sicherheitslücken in Gitlab geschlossen

Read more →

Das polnische CERT warnt vor einer Schwachstelle in der Video-Editiersoftware DaVinci Resolve für Macs. Sie ermöglicht die Rechteausweitung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS

Read more →

Microsoft hat jetzt angekündigt, dass der lange als unsicher geltende Cipher DES zum September aus Windows entfernt wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Unsichere DES-Verschlüsselung fliegt aus Windows raus

Read more →

Aufgrund einer kritischen Sicherheitslücke sind Systeme mit IBM TXSeries verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren

Read more →

Auf verschlüsselten Daten rechnen, ohne sie zu entschlüsseln? Klingt seltsam, geht aber tatsächlich. Wie, das klären Christopher und sein Gast in dieser Folge. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 26: Homomorphe…

Read more →

Insgesamt 230 neue Opfer listet die kriminelle Gruppe Cl0p auf ihrer Darknet-Webseite auf. Darunter sind auch namhafte wie HP und HPE. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyber-Bande Cl0p: Angeblich Daten bei HP…

Read more →

Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Vorwürfen von Amnesty: Cellebrite entzieht Serbien eigene Forensik-Tools

Read more →

Cellebrite ermöglicht Strafverfolgungsbehörden den Zugriff auf Mobilgeräte. Serbien soll das gegen die Zivilgesellschaft eingesetzt haben und wurde suspendiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Vorwürfen von Amnesty: Cellebrite arbeitet nicht mehr mit…

Read more →

Illegale Telegram-Shops bieten gefälschte Deutschlandtickets an: Knapp 1200 untersuchte Tickets verschiedener Verkehrsverbünde deuten auf „Dreiecksbetrug“ hin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt

Read more →

Die Entwickler von Arista EOS haben unter anderem eine kritische Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern

Read more →

Anwender wundern sich über eine neue App, Android System SafetyCore. Sie dient etwa der Nacktbild-Warnung für Google Messages. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones

Read more →

Cisco hat Aktualisierungen für Nexus-Switches der 3000er- und 9000er-Reihen sowie für APIC herausgegeben. Sie dichten Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbra

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Microsoft Partner Center und Zimbar

Read more →

Ältere Sicherheitslücken in Zimbra und Microsoft Partner Center werden aktuell angegriffen, warnt die US-IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen

Read more →

In LibreOffice können Angreifer unter Windows eine Lücke missbrauchen, durch die Dateien nach Klick auf Links ausgeführt werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen

Read more →

Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck-Such-Website Have I Been Pwned um 284 Millionen…

Read more →

Angreifer können Nvidias Jetson Linux und IGX OS attackieren, um Systeme zu kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin

Read more →

Mehrere Sicherheitslücken in X.Org und Xwayland ermöglichen Angreifern das Einschmuggeln von Schadcode. Updates stehen zum Teil bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel

Read more →

Weil Parallels angeblich nicht reagierte, demonstriert ein Sicherheitsforscher, wie sich mithilfe des Virtualisierers Root-Rechte auf einem Mac erlangen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit

Read more →

Aufgrund einer Sicherheitslücke im WordPress-Plug-in Everest Forms sind potenziell 100.000 Internetseiten angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können WordPress-Websites mit Everest-Forms-Plug-in übernehmen

Read more →

Der Hacking-Wettbewerb Pwn2Own findet erstmals in Berlin statt. Dabei können sich Teilnehmer unter anderem an der neuen KI-Kategorie versuchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin

Read more →