Kategorie: heise security News

In den BeeStation-NAS-Systemen von Synology haben IT-Forscher auf der Pwn2Own eine Sicherheitslücke gefunden. Updates stopfen sie. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Synology schließt kritische Pwn2Own-Sicherheitslücke

Read more →

Statewatch beklagt eine unheilige Allianz zwischen Europol und US-Tech-Unternehmen, die massive Interessenkonflikte und Transparenzprobleme mit sich bringe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wie Europol mit Microsoft, Palantir, Clearview & Co. auf Kuschelkurs…

Read more →

In Monsta FTP, einem Web-basierten FTP-Client, können Angreifer durch eine Schwachstelle Schadcode einschleusen und ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Monsta FTP: Kritische Lücke ermöglicht Angreifern Schadcode-Ausführung

Read more →

Behörden in Großbritannien prüfen, ob chinesische Elektrobusse per Fernzugriff deaktiviert werden können. Die Möglichkeit war in Norwegen entdeckt worden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untersuchung: Elektrobusse in Großbritannien aus China abschaltbar?

Read more →

Watchguard versieht die Firebox-Firewalls mit Standardpasswörtern. Angreifer können sich dadurch leicht Admin-Rechte verschaffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Watchguard Firebox: Gefährdung durch Standardpasswort für Admin

Read more →

Die NAS-Systeme von Qnap waren Ziel einiger Angriffe bei der diesjährigen Pwn2Own-Veranstaltung. Updates schließen die gefundenen Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Qnap dichtet einen Schwung Pwn2Own-2025-Sicherheitslücken ab

Read more →

Ludwigshafen hat die IT-Systeme offline genommen und ist nicht mehr erreichbar. Hinweise auf einen Cyberangriff verdichten sich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff: Stadtverwaltung Ludwigshafen nicht erreichbar

Read more →

Ist die Firmen-IT zu gut geschützt, attackieren Angreifer gezielt Zulieferer. Knapp 28 Prozent der Firmen sind betroffen – viele davon mit spürbaren Folgen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Supply-Chain-Attacken: Fast jedes dritte…

Read more →

In der Groupware Zimbra haben die Entwickler mit aktualisierten Paketen mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Groupware Zimbra: Updates stopfen mehrere Sicherheitslücken

Read more →

Zum Missbrauch der seit Ende September bekannten Sicherheitslücken in Cisco-Firewalls haben Angreifer neue Wege gefunden. Tausende sind verwundbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Tausende Firewalls verwundbar, neue Angriffswege beobachtet

Read more →

Die Sicherheitsupdates vom Oktober-Patchday für Windows können dazu führen, dass die Bitlocker-Wiederherstellung startet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Oktober-Sicherheitsupdates können Bitlocker-Wiederherstellung auslösen

Read more →

Unions- und SPD-Fraktion haben sich nach intensiven Verhandlungen bei der Überarbeitung der Cybersicherheitsvorgaben für Kritische Infrastrukturen geeinigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bundestag: Koalition einigt sich bei NIS2-Richtlinien-Umsetzung

Read more →

Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken gefährden PCs mit Dell CloudLink und Command Monitor

Read more →

Patches lösen mehrere Sicherheitsprobleme mit Dell CloudLink und Command Monitor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Unbefugte Zugriffe auf Dell CloudLink und Command Monitor möglich

Read more →

Aus Infostealer-Datensätzen konnte Have-I-Been-Pwned-Betreiber Troy Hunt 1,3 Milliarden einzigartige Passwörter extrahieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: Milliarden neuer Passwörter in Sammlung

Read more →

Cisco hat Sicherheitsmitteilungen zu Lücken in mehreren Produkten veröffentlicht. Admins sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Teils kritische Sicherheitslücken in mehreren Produkten

Read more →

Fakeshops ziehen den Menschen ohne Gegenleistung das Geld aus der Tasche. Laut einer Umfrage sind nicht gerade wenige User von dieser Betrugs-Masche betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fakeshops täuschen Online-Käufer

Read more →

Doch die Attacken auf trier.de nehmen kein Ende. Was hinter der Angriffswelle steckt und wie die Stadt reagiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Internetseite von Trier nach Cyberangriff wieder erreichbar

Read more →

Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Badcandy: Angreifer brechen tausendfach in alte Cisco-IOS-XE-Lücke ein

Read more →

Ein Update gegen die Cisco-IOS-XE-Lücke CVE-2023-20198 gibt es seit 2023. Die Shadowserver Foundation sieht 15.000 infizierte Geräte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Badcandy: Alte Lücke in Cisco IOS XE noch tausendfach missbraucht

Read more →

Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware: Apache OpenOffice bestreitet…

Read more →

Im WordPress-Plug-in AI Engine können Angreifer unter Umständen eine Lücke missbrauchen und Webseiten kompromittieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Plug-in AI Engine: Angreifer könnten Rechte ausweiten

Read more →

Nicht nur einer der Hosts ist leicht angeschlagen, auch die AWS-Cloud taumelte, Microsofts Updateserver führen fremden Code aus und eine kroatische CA schlampt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ 44: News…

Read more →

Die Ransomwaregruppe Akira behauptet, im Zuge eines Angriffs auf Apache OpenOffice 23 Gigabyte an Daten kopiert zu haben. Das treffe aber nicht zu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime: Apache OpenOffice dementiert…

Read more →

Windows 10 erhält seit dem 14. Oktober keinen Support mehr. Microsoft gibt Admins Tipps für kommerziellen, erweiterten Support. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft gibt Tipps für erweiterten Support für kommerzielles Windows…

Read more →

IT-Forscher beobachten, wie Cyberkriminelle in die IT von Logistikunternehmen einbrechen und schließlich wertvolle Fracht stehlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberkriminelle brechen in Logistikunternehmen ein und stehlen Fracht

Read more →

Angreifer können Systeme mit IBM InfoSphere Information Server attackieren. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatch: IBM InfoSphere Information Server für DoS-Attacken anfällig

Read more →

In der Datenbank Redis klafft eine Sicherheitslücke, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Datenbank Redis: Schwachstelle ermöglicht Ausführung von Schadcode

Read more →

Attacken auf eine Sicherheitslücke im WordPress -Plug-in Post SMTP laufen. Sie erlaubt unangemeldeten Angreifern die Übernahme der Instanz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe beobachtet: Lücke in WordPress-Post-SMTP-Plug-in ermöglicht Übernahme

Read more →

Angreifer können Geräte mit Android attackieren und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke in Android 13, 14, 15, 16 geschlossen

Read more →

Mit iOS 26.1, macOS 26.1 und den anderen neuen Systemen gibt es wieder viele Security-Patches. Eine Entscheidung Apples verwundert aber. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: iPhone, Mac & mehr: Jede Menge Sicherheitsupdates…

Read more →

Microsofts Passwort-Manager im Webbrowser Edge kann Passkeys jetzt speichern und über Windows-Geräte synchronisieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft führt Passkey-Synchronisation in Edge ein

Read more →

Drei Angestellte von Cybersicherheitsfirmen in den USA sollen selbst Angriffe mit Ransomware ausgeführt haben, um Geld zu erpressen. Zwei wurden nun angeklagt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anklage: Angestellte von Cybersicherheitsfirmen führten…

Read more →

Der Kreml will Informationskontrolle. SMS- und Telefonanruf-Blockaden sollen Whatsapp und Telegram aushungern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Russland verhindert 2-Faktor-SMS für Telegram und Whatsapp

Read more →

Die EU-Kommission will unverzüglich die Finanzierung von Spyware-Produzenten einstellen, die sich „schweren beruflichen Fehlverhaltens“ schuldig gemacht haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brüssel räumt ein: Substanzielle EU-Gelder sind an Spyware-Hersteller geflossen

Read more →

Microsoft hält eine Lücke in der LNK-Anzeige für nicht behebenswert. Sie wurde inzwischen gegen europäische Diplomaten missbraucht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zero-Day-Lücke bei LNK-Anzeige in Windows gegen Diplomaten missbraucht

Read more →

Nicht jeder Schaden, der durch digitale Täuschung entsteht, ist laut Landgericht Bielefeld direkt durch eine Hausratversicherung mit Internetschutz abgedeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Phishing-Opfer geht leer aus: Versicherung lehnt SMS-Betrug ab

Read more →

Angreifer können IBM Tivoli Monitoring und Nagios XI attackieren und Dateien manipulieren oder sogar Schadcode ausführen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Monitoring-Software: Schwachstellen bedrohen IBM Tivoli Monitoring und Nagios…

Read more →

Angreifer missbauchen Schwachstellen in VMware und XWiki, warnt die IT-Sicherheitsbehörde CISA. Updates stopfen die Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Lücken in VMware und XWiki

Read more →

Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Image Security – Teil 3: Minimale, sichere Container-Images…

Read more →

Die Eclipse Foundation hat den Sicherheitsvorfall bei Open VSX behoben und führt neue Maßnahmen zum Schutz von Entwicklerkonten ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke

Read more →

Die Rechtsprofessorin Hannah Ruschemeier spricht im c’t-Podcast über die Zukunft des Datenschutzes. Sie fordert ein Umdenken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 146: Wieviel Macht den Daten?

Read more →

Aktuelle Versionen der Monitoring-Software Checkmk schließen eine als kritisches Risiko eingestufte Cross-Site-Scripting-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Monitoring-Software Checkmk: Update stopft kritische Cross-Site-Scripting-Lücke

Read more →

Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher

Read more →

Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: MOVEit Transfer ist für Attacken anfällig

Read more →

Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken

Read more →

Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Bildbarbeitung GIMP: Version 3.0.6 schließt Codeschmuggel-Lecks

Read more →

Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Studie: KI wird zum zentralen Werkzeug in…

Read more →

Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Internationaler Strafgerichtshof wirft Microsoft raus

Read more →

Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Infostealer für Windows, macOS und Linux in…

Read more →

Durch mangelhaften Zugriffsschutz bei Collins Aerospace ließen sich Nachrichten an Flugzeug-Cockpits schicken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Collins Aerospace: Mangelhafte Passwörter ermöglichten Nachrichten an Cockpits

Read more →

Bayerischen Strafermittlern ist ein Schlag gegen zwei pädokriminelle Kinderporno-Plattformen im Darknet gelungen. Sie hatten 350.000 Nutzer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schlag gegen pädokriminelle Darknet-Videoplattformen

Read more →

Das Fertigungsmanagementtool DELMIA Apriso ist derzeit im Fokus von Angreifern. Sicherheitspatches stehen schon seit Sommer dieses Jahres zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf DELMIA Apriso beobachtet

Read more →

Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf PCs mit IBMs Sicherheitslösungen Concert und QRadar SIEM möglich

Read more →

Angreifer können an mehreren Sicherheitslücken in IBM Concert und QRadar SIEM ansetzen. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Lücken gefährden Systeme mit IBMs Sicherheitslösungen Concert und QRadar SIEM

Read more →

Microsoft hat im Oktober auch Exchange Server 2016 und 2019 die Update-Versorgung gekappt. Das BSI warnt vor zigtausend veralteten Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI-Warnung: Über 30.000 veraltete Exchange-Server in Deutschland

Read more →

Im DNS-Server BIND klaffen drei Sicherheitslücken. Ein öffentlicher Proof-of-Concept macht Angriffe wahrscheinlicher. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DNS-Server BIND: Gefahr durch Proof-of-Concept-Exploit für Sicherheitslücke

Read more →

Wer sein X-Konto mit FIDO-Stick als zweiten Faktor schützt, muss diesen nun neu anmelden. Bis zum 10. November ist dafür noch Zeit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: X: FIDO-Sticks müssen neu angemeldet…

Read more →

Das BSI hat eine Checkliste für Privatanwender veröffentlicht, die Hilfestellung zu Maßnahmen bei geknackten Zugängen liefert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Checkliste für Vorgehen bei geknackten Konten

Read more →

Die Entwickler der Backuplösung Proxmox Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxmox Backup Server: Angreifer können Backup-Snapshots zerstören

Read more →

Der Sicherheitsberater und Meister des Social Engineering Christopher Hadnagy erzählt spannende Geschichten aus seiner langen Karriere als Human Hacker. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Darknet Diaries Deutsch“: Angriffspunkt Mensch

Read more →

Die Entwickler der Backuplösung Proxmon Backup Server haben Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Proxmon Backup Server: Angreifer können Backup-Snapshots zerstören

Read more →

Eine aktualisierte Docker-Desktop-Version schließt unter anderem eine DLL-Hijacking-Lücke im Windows-Installer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker Desktop: Windows-Installer für Ausführung von Schadcode anfällig

Read more →

In einer aktuellen Version von Dells Storage Manager haben die Entwickler drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer können Authentifizierung bei Dell Storage Manager umgehen

Read more →

In Ubiquitis UniFi Door Access klafft eine kritische Sicherheitslücke, die Angreifern unbefugten Zugriff ermöglicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ubiquiti UniFi Access: Angreifer können sich unbefugt Zugriff verschaffen

Read more →

Neue Details zum Cyberangriff auf Collins Aerospace: Alte Passwörter ermöglichten Datenklau, wohl Millionen Passagierdaten betroffen – mehr als nur Ransomware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Collins Aerospace: Alte Passwörter und verzögerte Reaktion…

Read more →

Microsoft hat am Freitagmorgen Notfallupdates für eine WSUS-Sicherheitslücke veröffentlicht. Die wird nun im Internet angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WSUS-Lücke: Bereits Attacken beobachtet

Read more →

Der AWS-Ausfall Anfang der Woche hat viele Internet-Dienste lahmgelegt. Amazon hat nun einen vollständigen Bericht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: AWS-Ausfall: Amazon legt vollständigen Ursachenbericht vor

Read more →

Sicherheitsupdates lösen IT-Sicherheitsprobleme in Atlassian Confluence Data Center und Jira Data Center. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Atlassian Jira Data Center: Angreifer können Daten abgreifen

Read more →

Im September hat Adobe Updates für Commerce und Magento veröffentlicht, die eine kritische Lücke schließen. Die wird nun angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer attackieren kritische Lücke in Adobe Commerce und…

Read more →

Am Freitagmorgen hat Microsoft ein Notfall-Update für eine kritische Sicherheitslücke in WSUS veröffentlicht. Ein Exploit wurde gesichtet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft WSUS: Notfallupdate stopft kritische Codeschmuggel-Lücke

Read more →

Das LKA Niedersachsen sieht eine Häufung von Betrugsversuchen, bei denen Täter sich als Bekannte ausgeben und Guthabenkarten wollen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor Guthabenkarten-Betrugsmasche

Read more →

Die Softwareentwicklungsplattform GitLab ist attackierbar. Angreifer können unter anderem DoS-Attacken ausführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab-Entwickler raten zu zügigem Update

Read more →

Zwei als hochriskant geltende Sicherheitslücken haben die Entwickler des quelloffenen Router-Betriebssystems OpenWRT geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: OpenWRT: Updates schließen Sicherheitslücken in Router-Betriebssystem

Read more →

Der Cyberangriff auf den britischen Autobauer Jaguar Land Rover war nach Einschätzung von Experten der wirtschaftlich schädlichste in der Geschichte des Landes. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Experten: Cyberangriff auf Jaguar ist…

Read more →

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Netzwerkprobleme durch geklonte Installationen

Read more →

Wichtige Sicherheitspatches schließen Schwachstellen in Omada Gateways. Netzwerkadmins sollten zügig handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Schadcode-Lücken bedrohen TP-Link Omada Gateways

Read more →

Seit den Update-Vorschauen aus dem August klemmt die Netzwerkanmeldung von geklonten Windows-Installationen mit identischen SIDs. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows: Anmeldeprobleme im Netz mit geklonten SIDs

Read more →

Die IT-Sicherheitsbehörde CISA warnt vor laufenden Attacken auf Lücken in Produkten von Apple, Kentico, Microsoft und Oracle. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Angriffen auf Apple-, Kentico-, Microsoft- und Oracle-Lücken

Read more →

Die Library async-tar und ihre Forks enthalten eine als TARmageddon benannte Schwachstelle. Der am weitesten verbreitete Fork tokio-tar bekommt keinen Patch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstelle in Rust-Library für tar-Archive entdeckt

Read more →

„Have I Been Pwned“ sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 183 Millionen Zugänge aus Infostealer-Sammlung hinzugefügt

Read more →

Angreifer können bestimmte Firewalls von Zyxel attackieren. Angriffe sind aber nicht ohne Weiteres möglich. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Unberechtigte Zugriffe auf Zyxel-Firewalls möglich

Read more →

„Have I Been Pwned“ sammelt veröffentlichte Zugangsdaten. Nun kamen 183 Millionen von Infostealern geklaute Konten hinzu. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Have I Been Pwned: 183 Millionen von Infostealern erbeutete Zugänge ergänzt

Read more →

Der vierteljährliche Oracle-Patchday bringt Arbeit für Admins mit: 374 Sicherheitspatches verteilt der Hersteller. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle-Patchday: 374 Softwareflicken bessern Schwachstellen aus

Read more →

Der Podcast wird zum Wechselbad der Gefühle, weil es um Lücken in Oracle-Software, Verbesserungen bei Signal und seltsame Geheimdienst-Empfehlungen geht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 43: Oracle-Exploits, Post-Quanten-Kryptografie und andere…

Read more →

Im Dolby Unified Decoder klaffte eine Sicherheitslücke, die einen Zero-Click-Exploit etwa in Android ermöglichte. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsleck in Dolby Digital Plus Decoder in Android, iOS, macOS und Windows

Read more →

WhatsApp plant eine Begrenzung von Nachrichten, wenn diese ohne Reaktion bleiben. Das soll unerwünschte Werbenachrichten eindämmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WhatsApp kämpft gegen Spam: Nachrichtenlimit bei ausbleibender Reaktion

Read more →

Eine Schadsoftware, die Credentials und Kryptowährungen abgreift, nutzt Unicode für unsichtbaren Code und installiert einen Remote-Access-Trojaner. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gefährlicher und unsichtbarer Wurm in Visual Studio Code Extensions gefunden

Read more →

Offensichtlich haben weltweit viele Admins einen wichtigen Sicherheitspatch für WatchGuard-Firebox noch nicht installiert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Rund 7000 WatchGuard-Firewalls in Deutschland noch verwundbar

Read more →

Ein US-Bezirksgericht untersagt dem Spionagesoftware-Unternehmen NSO Group das Ausspähen von WhatsApp und reduziert zugleich den zu zahlenden Schadenersatz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: US-Gericht verbietet NSO Group die Installation von Spyware auf…

Read more →

Die Keypad-Datenträger von Verbatim sollen Daten vor Diebstahl schützen. Das funktioniert allerdings auch nach Firmware-Updates nicht zuverlässig. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verschlüsselnde USB-Sticks von Verbatim bleiben unsicher

Read more →

Strafermittler von Europol haben die IT-Infrastruktur von Cyberkriminellen lahmgelegt, die in der EU für Millionenschäden gesorgt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 40.000 SIM-Karten konfisziert: Europol sprengt SIMCARTEL-Betrügerring

Read more →

Patches schließen mehrere Schwachstellen in Security Appliances und Routern von Moxa. Bislang gibt es keine Hinweise auf Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Moxa Router: Hartkodierte Zugangsdaten ermöglichen Angreifern Vollzugriff

Read more →

Microsoft meldet einige Probleme, die nach der Installation der Sicherheitsupdates vom Oktober-Patchday auftreten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Windows-Updates: Probleme nach dem Patchday

Read more →

Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid: Kritische Sicherheitslücke gibt Zugangsdaten preis

Read more →

Im Webproxy Squid klafft eine Sicherheitslücke, durch die die Software Zugangsdaten ausliefern kann. Ein Update korrigiert das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Webproxy Squid kann Zugangsdaten preisgeben

Read more →

Peking beschuldigt die US-Nachrichtendienstbehörde NSA, das nationale Zentrum zur Zeit-Verbreitung attackiert zu haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: China: USA hacken Smartphones, um Zeitbehörde anzugreifen

Read more →

Bei Sotheby’s kommen teuerste Kunst- und Luxusgegenstände unter den Hammer. Jetzt gerieten personenbezogene Daten in die Hände von Kriminellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff bei Auktionshaus Sotheby’s

Read more →

Donald Trump wollte Vergünstigungen für US-Autobauer bei Zöllen auf importierte Bauteile ursprünglich 2027 auslaufen lassen. Doch jetzt werden sie verlängert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: USA verlängern Zollvergünstigungen für importierte Autoteile

Read more →

Ein neuer Wettbewerb mit Cloud-Fokus bietet hohe Preisgelder für Zero-Day-Exploits – und folgt damit einem allgemeinen Trend im Wettlauf gegen Cybergangster. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zeroday Cloud: Hacker-Wettbewerb winkt mit 4,5…

Read more →