Kategorie: heise security News

Die auf dem 39C3 demonstrierten Probleme in der PGP-Implementierung GnuPG riefen vielfältige Kritik an GnuPGs Umgang damit, aber auch an PGP insgesamt hervor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritik an GnuPG und…

Read more →

Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js-Updates bessern hochriskante Schwachstellen aus

Read more →

Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schwachstellen in Adobe-Anwendungen geschlossen

Read more →

Neue Versionen von Node.js korrigieren teils hochriskante Sicherheitslücken in der JavaScript-Laufzeitumgebung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Aktualisierte Versionen stopfen hochriskante Sicherheitslücken

Read more →

Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Attacken auf Windows und Windows…

Read more →

Bei Eurail flossen mutmaßlich Daten ab. Der Anbieter stellt Interrail-Pässe auch im Auftrag der deutschen, österreichischen und Schweizer Bahn aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Interrail meldet Datenleck: Auch Ausweisdaten betroffen

Read more →

Wichtige Sicherheitsupdates reparieren unter anderem Adobe ColdFusion und InDesign. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen Dreamweaver & Co.

Read more →

Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet: Sicherheitslücken in FortiOS, FortiSIEM, FortiFone und…

Read more →

Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Angreifer nutzen bereits eine Lücke aus. Weitere Attacken können bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer spionieren Speicherbereiche in Windows…

Read more →

Fortinet hat in der Nacht zum Mittwoch Updates für FortiOS und weitere Produkte veröffentlicht. Sie bessern teils kritische Schwachstellen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslecks in FortiOS, FortiSIEM und…

Read more →

Am Samstagabend gab es in Halle offenbar einen Sirenen-Fehlalarm. Die Stadt geht von einem „externen Angriff“ aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehlalarm: Sirenengeheul in Halle am Samstag durch „externen Angriff“

Read more →

SAP geht am Januar-Patchday 17 Sicherheitslücken an. Vier davon gelten als kritisches Sicherheitsrisiko. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP-Patchday: Vier kritische Schwachstellen am Januar-Patchday behandelt

Read more →

In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TinyWeb-Server führt Schadocde aus dem Netz aus

Read more →

Neben Sicherheitsforschern warnt nun auch eine US-Sicherheitsbehörde vor Attacken auf Self-hosted-Git-Service-Server auf Basis von Gogs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt handeln! Angreifer haben seit Monaten Gogs-Server im Visier

Read more →

In dem schlanken Web-Server TinyWeb für Windows können Angreifer aus dem Netz beliebigen Code einschleusen. Ein Update hilft. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: TinyWeb: Windows-Web-Server ermöglicht Codeschmuggel

Read more →

Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pixel-Smartphones erhalten Januar-Update mit Fehlerbehebungen

Read more →

Google hat das Januar-Update für seine Pixel-Smartphones veröffentlicht. Es behebt Fehler und bringt Verbesserungen. Einige Modelle bleiben jedoch außen vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Pixel: Januar-Update für viele Modelle

Read more →

Threema gilt als sicherer Messenger-Dienst mit Fokus auf Privatsphäre. Am Montag hat Comitis Capital die Übernahme angekündigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comitis Capital übernimmt Threema

Read more →

Eine schwere AirPlay-Sicherheitslücke fixt BMW für Operating System 8.5 und 9. Bei anderen setzt man auf Bluetooth-PINs – und hält sein System für gut isoliert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Pwn My…

Read more →

Dell hat eine potenzielle Schadcode-Sicherheitslücke in bestimmten Notebooks des Computerherstellers geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Dell-Laptops mit Adreno-GPU sind verwundbar

Read more →

Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Instagram-Datenleck: Daten von 6,2 Millionen Konten bei Have-I-Been-Pwned

Read more →

Daten von 6,2 Millionen Instagram-Nutzern sind beim Have-I-Been-Pwned-Projekt gelandet. Von BreachForums kamen zudem 672.000. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Instagram: 6,2 Millionen Nutzerdaten mittels Scraping abgegriffen

Read more →

Im beliebten Werkzeug zur Erstellung von No-Code-Arbeitsabläufen klaffen gleich vier kritische Lücken, eine mit Höchstwertung. Admins sollten schnell patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Lücke in Automatisierungstool: n8n erlaubt Codeschmuggel

Read more →

Die Version 3.0.23 des VLC Media Player bessert diverse Schwachstellen aus, die möglicherweise Unterschieben von Schadcode erlauben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mediaplayer VLC: Aktualisierte Version stopft zahlreiche Lücken

Read more →

Ermittlern gelang in Spanien ein empfindlicher Schlag gegen die als „Black Axe“ bekannte nigerianische Cyber-Mafia. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Von München bis Sevilla: Internationaler Schlag gegen Cyber-Mafia „Black Axe“

Read more →

Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft bestätigt: Telefonische Windows-Aktivierung ist passé

Read more →

Die Telefonaktivierung von Windows ist laut Bandansage „derzeit“ nicht verfügbar. Microsoft bestätigt nun: Sie ist Geschichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft hat telefonische Windows-Aktivierung deaktiviert

Read more →

Letzten Herbst wurden Lücken in der AirPlay-Implementierung diverser Geräte entdeckt – auch in CarPlay. Daran wird sich bei einigen Marken wohl nichts ändern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kein Patch im BMW:…

Read more →

Angreifer können auf Systemdaten von Cisco Identity Services Engine zugreifen. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Cisco Identity Services Engine naheliegend

Read more →

Das CERT-Bund des BSI warnt davor, dass in Deutschland hunderte verwundbare Zimbra-Server im Netz stehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: CERT-Bund bemängelt viele verwundbare Zimbra-Server

Read more →

Im c’t-Datenschutz-Podcast erklärt eine IT-Forensikerin, wie sie nach Vorfällen Spuren sichert, mit Erpressern verhandelt und den Datenschutz im Blick behält. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 150: Auf digitaler Spurensuche

Read more →

Die Self-Hosting-Plattform Coolify ist schwer verwundbar. In Deutschland gibt es Sicherheitsforschern zufolge fast angreifbare 15.000 Instanzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieben kritische Sicherheitslücken mit Höchstwertung bedrohen Coolify

Read more →

Bei dem Telemedizin-Anbieter Dr. Ansay hat es erneut eine Sicherheitslücke gegeben. Dadurch waren hunderttausende Kunden gefährdet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dr. Ansay: Neue Sicherheitslücke legte 1,7 Millionen Patientendaten offen

Read more →

In Kanboard stecken drei Sicherheitslecks. Das gravierendste erlaubt die Anmeldung als beliebiger Nutzer. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kanboard-Sicherheitslücke ermöglicht Anmeldung als beliebiger User

Read more →

Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Aufgabe des bisherigen Teams: Debian sucht Datenschützer

Read more →

Das Team an Freiwilligen, die sich um Datenschutzbelange gemäß DSGVO bei Debian gekümmert haben, ist zurückgetreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Debian sucht neue Datenschützer

Read more →

Angreifer nutzen eine Schadcode-Lücke in HPE OneView aus. PowerPoint wird ausschließlich unter macOS attackiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren HPE OneView und PowerPoint

Read more →

Eine kritische Lücke in der in vielen Betriebssystemen und Programmen enthaltenen zlib-Bibliothek ermöglicht Codeschmuggel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: zlib: Kritische Schadcode-Lücke in „Überall-Bibliothek“

Read more →

In MyAsus klafft eine als hochriskant eingestufte Sicherheitslücke, die das Ausweiten der Rechte erlaubt. EIn Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rechteausweitungslücke in MyAsus

Read more →

Jeder der über dreißig Millionen Kunden erhält 50.000 Won, etwa 30 Euro. Verbraucherschützer warnen: Coupang kaufe sich so von weiteren Ansprüchen frei. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Coupang: Koreanischer E-Commerce-Riese zahlt Kunden…

Read more →

Eine aktuelle Phishing-Welle behauptet Abweichungen bei „Krypto-Angaben“ beim Bundeszentralamt für Steuern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Krypto-Phishing mit angeblicher Mail des Bundeszentralamts für Steuern

Read more →

Ein wichtiges Sicherheitsupdate schließt mehrere Schwachstellen in Veeam Back & Replication. Bislang sind keine Attacken bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mehrere Sicherheitslücken bedrohen Veeam Back & Replication

Read more →

Google führt weitere Änderungen am Releasezyklus von Android durch: Der Quellcode wird künftig nur noch zweimal im Jahr im AOSP veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Google halbiert Releasezyklus für AOSP-Quellcode

Read more →

Der Podcast gastiert auf dem 39c3 und diskutiert aktuelle Themen aus der IT-Security mit drei Referenten und Referentinnen des Hackerkongresses. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 48: Digitale Unabhängigkeit, kranke Akten,…

Read more →

Microsoft hatte eine Spamschutzmaßnahme für Exchange Online angekündigt. Die Externe-Empfänger-Begrenzung kommt nun doch nicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft sagt Spamschutzmaßnahme in Exchange Online ab

Read more →

Derzeit attackieren unbekannte Angreifer verschiedene DSL-Router von D-Link. Für die Geräte gibt es seit sechs Jahren keine Sicherheitspatches mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt entsorgen! Kein Support mehr für attackierte D-Link-DSL-Router

Read more →

In der UniFi Protect Application können Angreifer Schwachstellen für unbefugten Zugriff auf Kameras und DoS-Attacken missbrauchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi Protect: Sicherheitslücke ermöglicht Zugriff auf Kameras

Read more →

Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android: Aktueller Patch schützt vor Zero-Click-Attacke

Read more →

Androidgeräte sind für eine Zero-Click-Attacke anfällig. Dieses Sicherheitsproblem wurde nun gelöst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Dolby-Digital-Sicherheitslücke in Android geschlossen

Read more →

Hinweise gab es seit dem Sommer – jetzt räumt Calumet eine „mögliche Datenschutzverletzung“ ein. Betroffene werden informiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenschutz-Vorfall bei Kamera-Spezialisten Calumet

Read more →

Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HIBP: Daten von rechtsextremer Dating-Plattform „WhiteDate“ aufgenommen

Read more →

Hacker haben die Daten der Plattform „WhiteDate“ für rechtsextreme Weiße exfiltriert. Diese sind nun beim Have I Been Pwned-Projekt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HIBP: Daten von rechtsextremer Datingplattform „WhiteDate“ aufgenommen

Read more →

Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plattner zum BSI-Portal: „Werden nicht die ganze Republik retten können“

Read more →

Die US-amerikanische IT-Sicherheitsbehörde CISA pflegt einen Katalog angegriffener Schwachstellen. Der wuchs 2025 etwas schneller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CISA-Katalog attackierter Schwachstellen wuchs 2025 um 20 Prozent

Read more →

Das neue BSI-Portal soll zentraler Anlaufpunkt für IT-Sicherheit bei kritischen Infrastrukturen werden. Für Stirnrunzeln sorgt die Wahl des Anbieters: AWS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plattner zum BSI-Portal: Werden nicht die ganze…

Read more →

In der SSD-Verwaltungssoftware Samsung Magician können Angreifer eine Schwachstelle missbrauchen, um ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung Magician: Sicherheitslücke erlaubt Rechteausweitung

Read more →

Stimmten die Voraussetzungen, können Angreifer Netzwerkspeicher von Qnap mit weitreichenden Folgen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Verschiedene Attacken auf Qnap-NAS möglich

Read more →

Viele MongoDB-Instanzen sind oder waren potenziell für MongoBleed anfällig. Ein Tool hilft bei der Server-Analyse auf Angriffsspuren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed-Scanner für Admins

Read more →

Derzeit haben es Angreifer auf eine fünf Jahre alte Sicherheitslücke in Fortinet-Firewalls abgesehen. Die Lücken in ColdFusion sind ebenfalls älter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Adobe ColdFusion und…

Read more →

Im Plex Media Server klaffen Sicherheitslecks, durch die Angreifer sich unbefugt Zugriff verschaffen können. Updates stehen aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Plex Media Server: Noch ungepatchte Zugriffsschwachstellen

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf „Fänshop“ von Baden-Württemberg, viele weitere Shops gefährdet

Read more →

Cyberangriff auf den Fan-Shop von Baden-Württemberg. Betrüger manipulierten die Bezahlseite, Kundendaten könnten betroffen sein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Baden-Württemberg: Cyberangriff auf Online-Shop von „THE LÄND“

Read more →

Die ESA versichert, dass von einem „Cybersicherheitsproblem“ lediglich Server außerhalb des hauseigenen Netzwerks betroffen sind. Viel ist aber nicht bekannt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 200 Gigabyte an Daten zum Verkauf angeboten:…

Read more →

Eine IT-Sicherheitsforscherin deckt auf, wie der QR-Code eines Rollstuhls zum Generalschlüssel für alle Komfortfunktionen wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Rollstuhl-Security – Wenn ein QR-Code alle Schutzmechanismen aushebelt

Read more →

Vom Cyberdome zu „AI Slop“: Experten analysieren den Status quo der IT-Sicherheit und enthüllen eine nahe Zukunft, in der Backups Leistungssport werden dürften. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: CCC-Hacker fordern Bundesdatensicherungsspiele…

Read more →

IT-Sicherheitsforscher haben die Verbreitung von für MongoBleed anfällige Instanzen untersucht. In Deutschland stehen über 11.500. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoBleed: Mehr als 11.500 verwundbare MongoDB-Instanzen in Deutschland

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitslücken in Xplora-Kinderuhr erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Forscher konnten Nachrichten mitlesen, Standorte fälschen und beliebige Uhren übernehmen – demonstriert aus der Perspektive einer kinderfressenden Waldhexe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Xplora-Kinderuhr: Sicherheitslücken erlaubten Zugriff auf alle Geräte

Read more →

Auf dem 39C3 zeigte Johann Rehberger, wie leicht sich KI-Coding-Assistenten kapern lassen. Viele Lücken wurden gefixt, doch das Grundproblem bleibt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Sicherheitsforscher kapert KI-Coding-Assistenten mit Prompt Injection

Read more →

Auf dem 39C3 demonstrieren Experten, wie schlecht es um die Security humanoider Roboter steht. Die Angriffspalette reicht bis zum Jailbreak der integrierten KI. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Skynet Starter Kit…

Read more →

Have I been Pwned listet einen Data Breach für Wired, der sensible Daten von 2,3 Millionen Nutzern umfasst. Mutmaßlich könnten weitere Millionen folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen Kundendaten vom Wired-Magazin…

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update entrümpelt Self-Signed-Zertifikatreste

Read more →

In Notepad++ konnten Angreifer dem Updater Malware unterschieben. Ein weiteres Update verbessert die Sicherheit und korrigiert Regressionen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++-Update zum Aufräumen von Self-Signed-Zertifikat-Resten

Read more →

Sicherheitsforscher haben diverse sicherheitsrelevante Fehler in GnuPG und ähnlichen Programmen gefunden. Viele der Lücken sind (noch) nicht behoben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Diverse Lücken in GnuPG und anderen kryptografischen Werkzeugen

Read more →

Ein Sicherheitsexperte zeigte auf dem 39C3, wie sich bei der E-Ärztepost KIM Nachrichten fälschen, Identitäten stehlen und sensible Metadaten abgreifen lassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie ein Forscher das sichere…

Read more →

Gestohlene Kryptoschlüssel, Zahlungsbetrug in dreistelliger Millionenhöhe und wochenlange Untätigkeit wegen Urlaub: Zwei Sicherheitsforschende ziehen Bilanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 39C3: Wie Betrüger das Deutschlandticket um Millionen erleichterten

Read more →

Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „MongoBleed“: Exploit für kritische Lücke in…

Read more →

Hamburg ist kurz vor Jahresende wieder der Nabel der Hacker-Welt. Der Chaos Computer Club lädt zum 39. Chaos Communication Congress. Tausende werden erwartet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chaos Communication Congress: Der…

Read more →

Seit einigen Wochen gibt es Verwunderung über ausbleibende Google-Play-Dienstupdates auf Samsung-Smartphones. Jetzt erklärt Samsung das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Samsung: Ausbleibende Google-Play-Dienstupdates sind Absicht

Read more →

MongoDB warnt vor einer schwerwiegenden Sicherheitslücke, die neuere Versionen betrifft. Admins sollten umgehend patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MongoDB: kritische Sicherheitslücke in NoSQL-Datenbank

Read more →

Ein staatlicher Hacker erhält den Auftrag, in das Netzwerk einer ausländischen Regierung einzudringen. Doch dann verursacht die Spyware Probleme. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Hacker im Staatsdienst

Read more →

Zwei Sicherheitslücken bedrohen Hitachi Infrastructure Analytics und Ops Center. Angreifer können die Anmeldung umgehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patches: Hitachi Infrastructure Analytics und Ops Center sind verwundbar

Read more →

Sicherheitsforscher warnen, dass weltweit noch mehr als 117.000 WatchGuard-Firewalls der Firebox-Serie ohne Sicherheitsupdate sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! In Deutschland sind noch 11.000 WatchGuard-Firewalls angreifbar

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Karvi Solutions: Kundendaten von Hunderten Restaurants weiterhin ungeschützt

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lieferdienst-Service: „Es gibt ein Datenleck bei Karvi Solutions“

Read more →

Eine auf Github veröffentlichte Sicherheitsanalyse zeigt schwerwiegende Mängel bei Karvi Solutions. Davon sind zehntausende Restaurant-Kunden betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Karvi-geddon“: Mangelhafte Sicherheitsarchitektur bei Lieferdienst-Plattform

Read more →

Wir berichteten über ungesichert gelagerte Datenträger einer Gemeinde. Der Bürgermeister räumt nun ein, dass er ein Abfluss der Daten nicht ausschließen kann. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Festplattenfunde im Heizungskeller: Gemeinde erklärt…

Read more →

IBMs Integrationssoftwareangebot App Connect Enterprise ist verwundbar. In aktuellen Versionen haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches: DoS-Attacken auf IBM App Connect Enterprise möglich

Read more →

Verschiedene Modelle von Dells PowerEdge-Server-Reihe sind verwundbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BIOS-Sicherheitslücke: Angreifer können Schadcode auf Dell-Server schieben

Read more →

Ein Sicherheitsforscher nimmt Interessierte mit auf eine Reise in eine IP-Kamera-Firmware. Das Ergebnis sind Patches für TP-Links Tapo-C200-Modell. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: l+f: Reverse Engineering Schritt-für-Schritt – KI hilft auch mit

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BND-Agenten sollen Wohnungen betreten und Bundestrojaner installieren dürfen

Read more →

Kanzleramt reformiert BND-Gesetz: Mehr Befugnisse, inklusive Eindringen in Wohnungen zur Installation von Spionagesoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundestrojaner: BND soll zur Spyware-Installation in Wohnungen eindringen dürfen

Read more →

Updates für Foxit PDF Editor und Reader für macOS und Windows schließen Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Foxit PDF: Updates schließen hochriskante Sicherheitslücken

Read more →

Derzeit haben es Angreifer auf WatchGuard-Firewalls der Firebox-Serie abgesehen. Sicherheitspatches stehen zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer schieben Schadcode auf WatchGuard Firebox

Read more →

Windows-Sicherheitsupdates führen zu Störungen des Message Queuing (MSMQ) von Windows 10 und Server bis 2019. Notfallupdates lösen das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Notfall-Update korrigiert Message-Queuing-Probleme

Read more →

Die Tastenanschläge eines externen Mitarbeiters waren verdächtig verzögert. Amazon.com erkannte ihn als Nordkoreaner. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tastatur-Verzögerung entlarvt nordkoreanischen IT-Maulwurf bei Amazon.com

Read more →

Der Berliner Kleidungsversand bat Kunden um eine Aktualisierung ihrer Zahlungsdaten. Der Link in der E-Mail führte jedoch auf eine Phishing-Seite. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was ist los bei Outfittery? Phishingversuch per…

Read more →

Die französische Polizei hat zwei Crew-Mitglieder auf einer Fähre festgenommen. Die wollten sich Zugang zu DV-Systemen verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Frankreich untersucht „ausländische Einmischung“ nach Malware-Fund auf Fähre

Read more →

Apache Commons Text dient zur Verarbeitung von Zeichenketten in Java-Apps. Eine kritische Lücke ermöglicht einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache Commons Text: Kritische Lücke in älterer Version der Bibliothek

Read more →