Kategorie: heise security News

Im Security-Podcast geht es um Festplattenverschlüsselungen, fragwürdige Matrix-Server, KI-Teststrings, Bluetooth-Lücken – und um das reichliche Hörer-Feedback. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 50: Jubiläum mit Feedback, Cloudflare und Bluetooth-Lücke

Read more →

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Read more →

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Read more →

Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows mit NTLM: Das Ende des Albtraums – vielleicht demnächst

Read more →

Microsoft will das unsichere NTLM-Protokoll mit der nächsten Windows Server-Version standardmäßig deaktivieren. Dessen Erscheinungstermin bleibt jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Microsoft konkretisiert NTLM-Aus, nennt aber immer noch kein Datum

Read more →

Die auf Anonymität im Netz ausgerichtete Linux-Distribution Tails ist in Version 7.4.1 erschienen – ein Notfall-Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Notfall-Update Tails 7.4.1 erschienen

Read more →

Admins sollten zeitnah ein wichtiges Sicherheitsupdate für Dell Unity Operating Environment installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell Unity: Angreifer können Schadcode mit Root-Rechten ausführen

Read more →

Angreifer hatten gezielt mit dem Notepad++-Updater Malware auf Systeme verfrachtet. Die Untersuchungen deuten auf staatliche Akteure. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Updater-Übernahme durch staatliche Akteure

Read more →

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

Read more →

Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Root-Attacken auf IBM Db2 möglich

Read more →

Der KI-Bot OpenClaw oder auch Moltbot darf auf Nutzerrechnern sehr viel. Umso schwerwiegender ist eine Codeschmuggel-Lücke darin. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Bot: OpenClaw (Moltbot) mit hochriskanter Codeschmuggel-Lücke

Read more →

Jedes Jahr am 1. Februar findet der „Ändere dein Passwort“-Tag statt. Der Tipp ist jedoch ausgelutscht und kontraproduktiv. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ändere dein Passwort-Tag: Nutzloser Wiedergänger

Read more →

Kunden von D-Trust und SHC+Care müssen ihre bereits ECC-fähigen elektronischen Heilberufsausweise tauschen. Wie viele das betrifft, ist unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: Tausch weiterer elektronischer Heilberufsausweise in Arbeit

Read more →

Branchenverbände sparen nicht mit Kritik an dem Entwurf des EU Cybersecurity Acts. Sie warnen vor Konsequenzen für die Digitalisierung und hohen Kosten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybersecurity Act: Netzbetreiber kritisieren Huawei-Bann…

Read more →

Die quelloffene Kollaborationsplattform La Suite Docs ist in Version 4.5.0 erschienen. Sie bringt unter anderem eine bessere Importfunktion für Word. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: La Suite Docs 4.5.0: Freie Kollaborationsplattform mit…

Read more →

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Read more →

In Ivantis Endpoint Manager Mobile klaffen zwei kritische Sicherheitslecks. Angriffe laufen, Admins sollten schnell updaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updaten! Attackierte Lücke in Ivanti Endpoint Manager Mobile

Read more →

Behördlich eingesetzte Software sollte möglichst sicher sein. Das beginnt bei der Programmierung. US-Behörden müssen darauf aber nicht mehr achten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Behörden müssen nicht mehr prüfen, was in ihrer…

Read more →

Google hat dem Residential-Proxy-Netz IPIDEA einen empfindlichen Schlag versetzt. Es wird etwa von Kriminellen genutzt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google zieht Millionen Geräte aus IPIDEA-Residential-Proxy-Netz

Read more →

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Read more →

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Read more →

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Read more →

Wer WinRAR auf dem Rechner hat, sollte sicherstellen, die jüngste Version zu installieren. Google warnt vor aktiven Angriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf WinRAR-Lücke laufen weiter

Read more →

Ist das Linux-System sauber? Verifizierbare Integrität soll das sicherstellen. Das Start-up Amutable will das nun umsetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicheres Linux: Amutable bringt „kryptografisch verifizierbare Integrität“

Read more →

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Netzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Read more →

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Read more →

WhatsApp integriert eine neue Funktion namens „strikte Kontoeinstellungen“, die erweiterte Datenschutz- und Sicherheitsfunktionen mit einem Klick aktiviert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Meta stärkt WhatsApp-Datenschutz mit neuen „strikten Kontoeinstellungen“

Read more →

Für diverse Protokolle hat Microsoft in Exchange Online Basic Authentication bereits rausgeworfen. Für SMTP verschiebt sich der Zeitplan. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exchange Online: Microsoft aktualisiert Zeitplan für SMTP Auth Basic-Ende

Read more →

Möglicherweise sind bei einem IT-Vorfall der Forscherfabrik Schorndorf Daten von mehr als 19.000 Kundinnen und Kunden abgeflossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall in Forscherfabrik Schorndorf: Käufer wurden zu Telegram umgeleitet

Read more →

EU fordert Google auf, Android für KI-Konkurrenz zu öffnen und Suchdaten zugänglich zu machen. Frist: sechs Monate. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google: EU fordert Öffnung von Android für KI-Konkurrenz binnen sechs…

Read more →

IT-Forscher haben fehlerhafte Umsetzungen des FastPair-Protokolls von Google gefunden. BT-Geräte können dadurch zu Wanzen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: WhisperPair – Bluetooth-Attacke auf Fast-Pairing

Read more →

Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen

Read more →

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: HIBP-Datenbank nimmt Daten von 30 Millionen Accounts auf

Read more →

Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Telnet-Sicherheitslücke: Wegen kritischem Risiko patchen

Read more →

Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich sagt Microsoft Teams und Zoom den Kampf…

Read more →

Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra aktiviert im März Passkey-Profile für alle

Read more →

Beim Have-I-Been-Pwned-Dienst können Nutzer nun prüfen, ob sie von der Cyberattacke auf SoundCloud von Ende 2025 betroffen sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SoundCloud-Hack: 30 Millionen Accounts betroffen, Daten nun in HIBP-Datenbank

Read more →

Mit Visio führt Frankreich seine Open-Source-Videokonferenzen für Behörden ein. Bis 2027 sollen 200.000 Beamte unabhängig von US-Anbietern arbeiten können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich ersetzt MS Teams und Zoom durch eigene…

Read more →

Microsoft kündigt an, im März beim Entra-ID-Dienst automatisch Passkey-Profile zu aktivieren. Die Konfiguration soll einfach sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Entra: Automatische Aktivierung von Passkey-Profilen im März

Read more →

Das Framework Apache Hadoop ist verwundbar. Attacken können im Kontext des HDFS-Dateisystems geschehen. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Hadoop: Fehler im HDFS-Native-Client lässt Schadcode passieren

Read more →

Das CERT-Bund des BSI warnt vor rund 2500 aus dem Internet erreichbaren Management-Interfaces von VMware-ESXi-Servern mit Sicherheitslecks. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI warnt vor vielen verwundbaren VMware-ESXi-Servern im Netz

Read more →

Außer der Reihe veröffentlicht Microsoft Updates nur, wenn es brennt. Das tut es bei Office sowie Microsoft 365 Apps for Enterprise. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notfall-Update gegen Zeroday in Microsoft Office

Read more →

Eine Ransomware-Bande behauptet, Daten von Nike erbeutet zu haben. Das Unternehmen untersucht den Vorfall. Angeblich wurden auch Designprototypen gestohlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nike prüft möglichen Cyberangriff

Read more →

Die gut zwanzig Lücken finden sich im Access Manager, der Registriereinheit und im Exos-Server für Unternehmens-Schließsysteme. Der Meldeprozess dauerte Jahre. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zutrittskontrollsysteme: dormakaba behebt teils kritische Sicherheitslücken

Read more →

Nordkoreanische Cyberkriminelle nehmen Entwickler mit Zugriff auf Blockchains ins Visier. Eine PowerShell-Backdoor scheint von KI programmiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nordkoreanische Cyberkriminelle setzen KI-generierte PowerShell-Backdoor ein

Read more →

Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Automotive-Wettbewerb: Ladesäule geknackt, um „Doom“ zu spielen

Read more →

Die CISA warnt vor beobachteten Angriffen auf VMware vCenter, Zimbra, Vite Vitejs, Versa Concerto und Prettier. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Warnung vor Angriffen auf VMware vCenter, Zimbra und mehr

Read more →

Die Sparkassen haben seit 2020 den Passwort-Manager S-Trust angeboten. Das Angebot rentiert sich nicht und endet daher in Kürze. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sparkassen stellen Passwort-Manager S-Trust ein

Read more →

Die Veranstalter schütten beim Pwn2Own Automotive 2026 1 Million US-Dollar Preisgeld aus. Die Teilnehmer entdeckten 76 Zero-Day-Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwn2Own-Automotive-Wettbewerb: Teilnehmer knacken Tesla und Ladestationen

Read more →

Ein Sicherheitspatch schützt PCs mit IBM Db2 Big SQL vor möglichen Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Sicherheitslücke gefährdet IBM Db2 Big SQL

Read more →

Microsoft hat am Wochenende ungeplante Updates nachgelegt. Sie korrigieren Fehler der Januar-Patches und bringen neue Boot-Zertifikate. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Updates: Neue Boot-Zertifikate, Fehlerkorrekturen und neue Probleme

Read more →

Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus

Read more →

Eine Studie zeigt: KIs können komplexe Zero-Day-Exploits erstellen. Die Folge: Die Suche nach Sicherheitslücken wird erfolgreich industrialisiert und skaliert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI und Security: Zero-Day-Exploits durch KI sind bereits…

Read more →

Die Softwareentwicklungsumgebung GitLab ist über mehrere Sicherheitslücken attackierbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate GitLab: Angreifer können Zwei-Faktor-Authentifizierung umgehen

Read more →

Samsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Galaxy Watch 5 macht den Anfang: Samsung rollt…

Read more →

Ein Sicherheitsupdate schließt eine kritische Schwachstelle in Zoom Node. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Videokonferenzsoftware: Zoom Node möglicher Ansatzpunkt für Schadcode-Attacken

Read more →

Samsung liefert ein Software-Update für die Wi-Fi-Variante der Galaxy Watch 5 aus. Es enthält den Sicherheitspatch von Januar 2026. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Galaxy Watch 5 zuerst: Samsung liefert Januar-Update für…

Read more →

Im c’t-Datenschutz-Podcast erklärt Verwaltungsrichterin Kristin Benedikt, wie Datenschutz am Gericht eingehalten wird, und wo Probleme in der Praxis entstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 151: Datenschutz vor Gericht

Read more →

LastPass warnt eindringlich vor einer derzeit laufenden Phishing-Welle. Die Drahtzieher wollen Zugriff auf die Passwort-Vaults. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LastPass warnt vor Phishing-Kampagne

Read more →

Dell schließt teilweise sechzehn Jahre alte Schwachstellen in Data Protection Advisor, über die Angreifer Systeme kompromittieren können. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell Data Protection Advisor über unzählige Sicherheitslücken angreifbar

Read more →

Admins müssen rasch aktiv werden. Cisco warnt vor Angriffsversuchen auf eine Sicherheitslücke in Unified-Communications-Produkten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Updaten! Angriffsversuche auf Sicherheitslücken in Cisco Unified Communications

Read more →

Medienberichten zufolge ist ein Sicherheitspatch für diverse Fortinet-Produkte defekt. Admins können Instanzen aber trotzdem schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer umgehen offenbar Fortinet-Sicherheitspatch

Read more →

Unter anderem Atlassian Bamboo und Jira Data Center und Server sind für verschiedene Attacken empfänglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: Atlassian sichert Confluence & Co. gegen mögliche Attacken

Read more →

Mit KI-gestützter Angriffserkennung will sich Niedersachsen gegen Attacken wappnen und hybrider Kriegsführung begegnen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Projekt Aegis: Niedersächsicher Cyberschutzschild basiert auf US-Technologie

Read more →

Microsoft hat weiter Probleme mit den Januar-Sicherheitsupdates für Windows eingeräumt. Anwendungen können nicht mehr reagieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Weitere Probleme mit Windows Updates aus dem Januar

Read more →

Eine Ransomware-Bande ist bei Under Armour eingedrungen und hat Daten entwendet. 72 Millionen Datensätze sind nun bei Have I Been Pwned. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenleck: 72 Millionen Datensätze von Under…

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen in Nvidia CUDA Toolkit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Nvidia CUDA Toolkit lässt Schadcode passieren

Read more →

Oracle veröffentlicht quartalsweise gebündelt Sicherheitsupdates. Im Januar liefert Oracle zum Critical Patch Update 337 Aktualisierungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update-Flut: Oracle liefert zum CPU im Januar 337 Patches aus

Read more →

Die Hosts schlagen etwas über die Stränge und erzählen von diversen aktuellen Sicherheitsproblemen und technisch gewieften Angriffen darauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 49: BSI, n8n, PGP, … allüberall Probleme

Read more →

Ein neues, geheimes Forum soll die Kommunikation zwischen britischen und chinesischen Diensten verbessern. Es könnte das erste seiner Art sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheit: Roter Draht zwischen Peking und London

Read more →

Mit dem Cybersecurity Act 2 macht Brüssel Ernst: Huawei & Co sollen aus kritischen Bereichen verdrängt, Firmen gegen staatliche IT-Attacken gewappnet werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Digitale Souveränität: EU bläst zum…

Read more →

Sicherheitsforscher decken gravierende Datenschutzlücken auf: Einige KI-Apps im App Store exponieren Millionen Nutzerdaten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionenfache Datenlecks bei KI-Apps: Nutzerdaten öffentlich zugänglich

Read more →

Tests und Ankündigungen gab es bereits, nun stellt das Let’s-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt: 6-Tage- und IP-Zertifikate für alle

Read more →

Angreifer können an mehreren Sicherheitslücken in Dell ECS und ObjectScale ansetzen. Updates schließen die Schwachstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dells Cloudspeicherlösungen ECS und ObjectScale über mehrere Lücken angreifbar

Read more →

Tests und Ankündigungen gab es bereits, nun stellt das Let’s-Encrypt-Projekt 6-Tage- und IP-Zertifikate für alle zur Verfügung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt: 6-Tage- und IP-Zertifikate jetzt allgemein verfügbar

Read more →

In verbreiteten Plug-ins für WordPress stecken Sicherheitslücken mit kritischer Risikobewertung. Eine wird bereits angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-ins mit teils schon angegriffenen kritischen Lücken

Read more →

Angreifer können an vier Sicherheitslücken in HPE Networking On ansetzen. Ein Patch ist verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Netzwerkmanagementlösung HPE Networking On möglich

Read more →

Microsofts Januar-Sicherheitsupdates für Windows 11 stören offenbar auch Outlook. Microsoft untersucht Probleme mit POP-Mail-Konten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Updates: Weitere Nebenwirkungen auf klassisches Outlook

Read more →

Microsofts Januar-Sicherheitsupdates für Windows 11 stören offenbar auch Outlook. Microsoft untersucht Probleme mit POP-Mail-Konten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Update-Probleme: Outlook-Hänger mit POP-Mail-Konten

Read more →

Peking weist inländische Firmen an, fortan auf Sicherheitsdienste bestimmter Firmen aus den USA, Israel und Frankreich zu verzichten. Das berichtet Reuters. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Reuters: Viele westliche Sicherheits-Anbieter in China…

Read more →

Google gibt Hilfestellung beim Knacken von NTLM-Hashes und provoziert damit Microsoft, aber auch Admins, die um die Sicherheit ihrer Windows-Netze bangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Netze: Google Mandiant gibt Microsofts NTLM…

Read more →

Sicherheitsupdates schließen mehrere Schwachstellen in Dell PowerScale OneFS. Angreifer können unter anderem Instanzen lahmlegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unberechtigte Zugriffe möglich: Lücken in Dells OneFS-NAS-Betriebssystem

Read more →

Die Windows-Sicherheitsupdates aus dem Januar läuten den Rauswurf unsicherer RC4-Verschlüsselung ein. Eine Lücke erfordert Maßnahmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft startet mit Identifizierung von unsicherer RC4-Verschlüsselung

Read more →

In Querfurt gab es am Freitag lautstarken Fehlalarm. Bei einem ähnlichen Fall letzte Woche in Halle geht das LKA von einem Cyberangriff aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Erneut heulen in Sachsen-Anhalt…

Read more →

Die Spähsoftware Predator von Intellexa gewinnt selbst aus gescheiterten Infektionsversuchen wertvolle Daten und macht gezielt Jagd auf IT-Sicherheitsforscher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Die lernende Bedrohung: Predator-Spyware ist raffinierter als gedacht

Read more →

Die anonymisierende Linux-Distribution für den USB-Stick Tails ist in Version 7.4 erschienen. Sie bessert kleine Fehler aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.4 korrigiert kleine Probleme

Read more →

Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper Networks: Zahlreiche Schwachstellen in mehreren Produkten

Read more →

Juniper Networks hat Sicherheitsaktualisierungen für zahlreiche Produkte veröffentlicht. IT-Admins sollten sie rasch anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Juniper Networks: Zahlreiche Sicherheitsupdates für diverse Produkte

Read more →

Fortinet hat eine kritische FortiSIEM-Lücke geschlossen. Ein Proof-of-Concept-Exploit erhöht die Wahrscheinlichkeit von Angriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FortiSIEM: Proof-of-Concept-Exploit für kritische Lücke öffentlich

Read more →

Angreifer kompromittieren Cisco Secure Email Gateway und Secure Email und Web Manager über eine Root-Schwachstelle. Nun gibt es Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Cisco-Lücke seit Dezember 2025 ausgenutzt

Read more →

Die zur Beschleunigung von Teams geplante Abspaltung der Telefonie kommt nicht. Teams entfernt EXIF-Daten von geteilten Bildern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft Teams: Separierung von Telefonie abgesagt, Entfernung von EXIF-Daten

Read more →

curl-Maintainer Daniel Stenberg hat das Ende des Bug-Bounty-Programms angekündigt. Unbrauchbare KI-Meldungen nahmen wohl überhand. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: curl: Projekt beendet Bug-Bounty-Programm

Read more →

Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Google kappt Support für älteres macOS

Read more →

Das vor weniger als fünf Jahren erschienene macOS 12 alias Monterey ist bei Googles Browser bald raus. Sicherheitslücken bleiben bestehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome: Google kappt Support für älteres macOS

Read more →

DoS-Angriffe können den Betrieb von Firewalls von Palo Alto gefährden. Sicherheitspatches stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Palo-Alto-Firewalls in Wartungsmodus zwingen

Read more →

Angreifer können an verschiedenen Schwachstellen in EdgeConnect SD-WAN Orchestrator und AOS-8/AOS-10 ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: HPE-Aruba-Produkte über mehrere Lücken attackierbar

Read more →

Roblox fordert Nutzer jetzt zur Altersüberprüfung auf. Die setzt etwa auf Gesichtserkennung – und scheint recht fehlbar zu sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Roblox fordert User zur Altersüberprüfung auf

Read more →

Die Windows-Updates vom Januar-Patchday führen zu gestörten Verbindungen mit Windows 365 und Azure Virtual Desktop. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows Update-Nebenwirkungen: Verbindungsfehler mit Windows 365

Read more →

Internationalen Ermittlern und Microsoft ist ein Schlag gegen die Infrastruktur des Cybercrime-Hosters RedVDS gelungen. Die Server standen auch in Deutschland. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Razzia in Deutschland: Behörden machen Cybercrime-Hoster RedVDS…

Read more →

Entwickler müssen bei Jobangeboten inzwischen aufpassen. Kriminelle versuchen, Infostealer darüber zu verteilen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Malware-Masche: Jobangebote jubeln Entwicklern bösartige Repositories unter

Read more →