Kategorie: heise Security

Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten

Read more →

Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren

Read more →

Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich

Read more →

Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Gitlab behebt Lücken in Serverversionen

Read more →

Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norton setzt auf Avast-Scan-Engine

Read more →

Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Office: ActiveX wird abgedreht

Read more →

Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler

Read more →

In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten

Read more →

Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Um 11 Uhr bimmeln die Handys:…

Read more →

Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt…

Read more →

Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Updates gegen kritische Lecks im…

Read more →

Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ownCloud: Update stopft teils hochriskante Sicherheitslücken

Read more →

Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Kritische Lücken in mehreren Produkten

Read more →

In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Workspace App für Windows ermöglicht Rechteausweitung

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Read more →

Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.

Read more →

Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Spam-E-Mails im Namen des BSI

Read more →

Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt: Acht Jahre alte Lücke in…

Read more →

Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Acht Jahre alte Lücke in ImageMagick und…

Read more →

Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten

Read more →

Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: In 30 Tagen endet Support für bestimmte Builds

Read more →

IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Geräte im…

Read more →

Infolge eines Cyberangriffs auf eine Klinik kam es zu einem Datenabfluss. ​In einem weiteren Fall sind 300.000 Kunden einer US-Autovermietung betroffen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe betreffen Kurklinik und US-Autovermietung​

Read more →

Nach dem Bann in den USA stellt das Unternehmen Kunden nun auf UltraAV um, bestätigt Kaspersky gegenüber heise online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango

Read more →

Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polen zerschlägt Ring von Cybersaboteuren

Read more →

Es sind wichtige Sicherheitspatches für LoadMaster und MultiTenant Hypervisor von Progress Kemp erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loadbalancer: Angreifer können LoadMaster kompromittieren

Read more →

Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall

Read more →

Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes

Read more →

Ein Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Kibana. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Lücken gefährden Visualiserungsplattform Kibana

Read more →

Qnap hat eine Reihe von Softwareaktualisierungen veröffentlicht, die Schwachstellen in mehreren Produkten ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap: Zahlreiche Updates für mehrere Produkte

Read more →

Die Ein-Tages-Konferenz von heise security vermittelt den Überblick und praxisrelevantes Wissen zu den wichtigen Security-Themen – online und 100% unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt buchen: heise security Tour 2024 online

Read more →

SpyAgent nutzt Texterkennung per OCR, um aus Bildschirmfotos auf Mobilgeräten Wiederherstellungsphrasen für Krypo-Wallets zu erbeuten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets

Read more →

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…

Read more →

Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Kostenlose Dark-Web-Überwachung für…

Read more →

Mit dem Dark Web Report von Google lässt sich die eigene Identität auf Datenpannen überwachen. Der Dienst ist nun kostenlos und nicht mehr Abo-Bestandteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Kostenlose Dark Web…

Read more →

Das Android-Team erläutert die schrittweise Einführung von Rust in Firmware, um Sicherheitslücken zu reduzieren und die Speichersicherheit zu erhöhen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen

Read more →

Die quelloffene Multi-Faktor-Authentifizierung bietet neue Funktionsweisen wie Token-Container, Offline-WebAuthn und ein erweitertes Push-Token-Verfahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support

Read more →

Automatisch und im Hintergrund überträgt Google jetzt Passkeys zwischen Android, Windows und macOS. Voraussetzung ist lediglich Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch

Read more →

Klandestin war gestern. Jetzt versucht sich der berühmt-berüchtigte US-Geheimdienst NSA an Öffentlichkeitsarbeit – mit einem eigenen Podcast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Die NSA startet „No such Podcast“

Read more →

Zwei Wochen nach der Festnahme des Telegram-CEO Pavel Durov verspricht er, mehr gegen Kriminalität auf seiner Plattform zu tun. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu…

Read more →

Mehr als 6 Millionen WordPress-Websites setzen das Plug-in LiteSpeed Cache ein. Nun wurde abermals eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in LiteSpeed Cache erneut angreifbar

Read more →

Ein aktueller Patch für Apache OFBiz verhindert, dass Sicherheitsupdates für ältere Lücken umgangen werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches

Read more →

Erhalten Sie praxisnahe Einblicke in die effektive Umsetzung von NIS2 und dem deutschen NIS2UmsuCG. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben

Read more →

Plötzlich war da auf der USS Manchester ein WLAN namens STINKY auf. Die Betreiberin leugnete, bis sie vor dem Militärgericht stand.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Starlink-Antenne heimlich auf US-Kriegsschiff montiert

Read more →

Passkeys für Online-Zahlungen sollen mehr Sicherheit liefern und den Vorgang vereinfachen. Zahlungen werden biometrisch freigegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastercard startet Zahlungsdienst mit Passkeys in Indien

Read more →

Planned Parenthood ist Ziel eines Cyberangriffs geworden. Die US-Behörde CISA warnt vor den Cyberkriminellen, die hinter dem und weiteren Vorfällen stecken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Planned Parenthood Opfer eines Cyberangriffs

Read more →

Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Spielzeuge senden Nutzungsdaten an Hersteller

Read more →

Angreifer können an mehreren Sicherheitslücken in Veeam Backup & Replication, ONE und Co. ansetzen. Dagegen abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Veeam-Backuplösungen möglich

Read more →

Angreifer konnten eigenen zudem Dateien aus der Ferne löschen, die Authentifizierung manipulieren und ihre Privilegien erhöhen. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Veeam behebt mehrere Sicherheitslücken – Codeschmuggel möglich

Read more →

Viele smarte Spielzeuge in Kinderzimmern erfassen nicht nur die Nutzung durch ihre jungen Besitzer, sondern erstellen auch Profile, sagt eine Studie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz

Read more →

Kriminelle behaupten, im Besitz von Videos zu sein, in denen sich Menschen selbst befriedigen. Zudem schicken sie in der E-Mail ein Foto der Umgebung mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sextortion-Fälle in den…

Read more →

Yubico plant auch künftig keine Firmware-Updates für verwundbare Yubikeys. Über einen Ersatz will das Unternehmen im Einzelfall entscheiden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey-Lücke: Hersteller will weder Update noch generell Ersatz bereitstellen

Read more →

Es sind wichtige Sicherheitsupdates für mehrere Produkte des Netzwerkausrüster Cisco erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen

Read more →

Ein Sicherheitsupdate schließt eine kritische Sicherheitslücke unter anderem in Access-Point-Modellen von Zyxel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen

Read more →

Das Tool zur Protokollanalyse Wireshark ist eine der festen Größen für Admins. Doch die Cloud, Verschlüsselung und riesige Datenmengen machen die Arbeit schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wireshark-Entwickler im Interview: Er war…

Read more →

Ein Cyberangriff hat die IT-Systeme der Wertachkliniken lahmgelegt. Indes bestätigt einer der größten Ölfeld-Dienstleister einen Datenabfluss und mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb

Read more →

In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey: Cloning-Angriff über Seitenkanal

Read more →

In Yubikey und YubiSHM von Yubico können Angreifer eine Sicherheitslücke ausnutzen und Schlüssel abgreifen. Das erfordert jedoch einiges an Aufwand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial

Read more →

Im September gibt Google zum Patchday fehlerbereinigte Android-Versionen heraus. Sie schließen vor allem hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android Patchday: Updates schließen mehrere hochriskante Lücken

Read more →

Eine neue SIG steht bereit, um Keycloak für Site Reliability Engineers besser nutzbar zu machen. Interessierte können am Slack-Channel teilnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Keycloak startet Special Interest Group für Site Reliability…

Read more →

Die CISA warnt davor, dass Schwachstellen in WPS Office und VigorConnect in freier Wildbahn angegriffen werden. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf WPS Office und VigorConnect

Read more →

Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 13:…

Read more →

Das Weiße Haus macht Druck auf Behörden: Sie sollen ihre Netzrouten kryptografisch absichern. Erst dann können Fehler auffallen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Behörden sollen Internet-Routing absichern

Read more →

Zyxel warnt vor mehreren Sicherheitslücken in den Firewalls des Unternehmens. Updates stehen bereit, die Lecks abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Read more →

Broadcom schließt mit einem Update eine Sicherheitslücke in VMware Fusion. Angreifer können ihre Rechte dadurch ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Fusion: Update stopft Rechteausweitungslücke

Read more →

Nach Diskussionen um neue Fahndungsmöglichkeiten für die Polizei, um Terroranschläge zu verhindern, warnt die Landesdatenschutzbeauftragte Gayk vor Überwachung Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat​

Read more →

Jahrelang haben organisierte Trolle insbesondere verletzliche Menschen aus der Live-Streaming-Szene drangsaliert. Nun schreitet die Polizei ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Systematisches Cybermobbing, Cyberstalking: BKA geht gegen „New World Order“ vor

Read more →

IT-Forscher haben eine neue Ransomware-as-a-Service-Gruppe mit dem Namen Cicada3301 entdeckt. Sie ist auf ESXi-Server spezialisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server

Read more →

Lernen Sie an praktischen Beispielen, wie Sie Windows 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen

Read more →

Die Malware Voldemort soll der Spionage dienen. Sie wird allerdings erst aktiv, nachdem mehrfach Sicherheitshinweise ignoriert wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware „Voldemort“: Angreifer nehmen verstärkt Steuerzahler ins Visier​

Read more →

Progress schließt mit aktualisierter Software kritische Sicherheitslücken in der Monitoring-Software „Whatsup Gold“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Whatsup Gold“: Umgehen der Anmeldung durch kritische Sicherheitslücken möglich

Read more →

Sicherheitsforscher entdeckten, dass die Chrome-Erweiterung „Bull Checker“ es offenbar gezielt auf das Solana-Netzwerk abgesehen hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome Extension greift sich Solana-Coins

Read more →

Wie die DFS bestätigte, drangen Angreifer in die Büro-IT der Behörde ein. Auf den Flugbetrieb habe der Angriff aus der vergangenen Woche keine Auswirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Deutsche Flugsicherung…

Read more →

Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf

Read more →

Im Rahmen einer Open-Source-Codeanalyse hat das BSI den Messenger Matrix und die Social-Media-Anwendung Mastodon auf kritische Schwachstellen untersucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI findet Sicherheitslücken in Matrix und Mastodon

Read more →

Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flughafen-Sicherheitskontrollen in den USA über SQL-Injection umgangen

Read more →

Sicherheitsforschern in den USA ist es gelungen, über SQL-Injection das FlyCASS-Sicherheitssystem zu täuschen und damit Zugangssperren zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt

Read more →

Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lookiero: Online-Stylisten „verlieren“ rund 5 Millionen Datensätze

Read more →

Das Have-I-Been-Pwned-Projekt hat knapp fünf Millionen Datensätze mehr. Die stammen von Online-Stylisten-Service Lookiero. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert

Read more →

Wieder gibt es ein Datenleck in der Solarbranche. Kunden von Qcell werden darum informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Solaranbieter „Qcells“ informiert Kunden über Datenleck

Read more →

Beim IC-Hersteller Microchip sind vor zwei Wochen Einbrecher in die IT eingestiegen. Jetzt bietet die Ransomware-Gruppe „Play“ Daten feil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gruppe „Play“ veröffentlicht Daten angeblich von Microchip

Read more →

Die Entwickler von Pidgin warnen, dass das Plug-in ss-otr einen Trojaner mitgebracht hat. Mittlerweile ist es offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck

Read more →

Das LKA und die Verbraucherzentrale NRW warnen vor zunehmenden Betrug mit Quishing: Phishing mit QR-Codes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes

Read more →

Derzeit attackiert das Corona-Mirai-Botnet die IP-Kamera AVM1203 von Avtech. Die Kamera wird in öffentlichen Einrichtungen und Industrieanlagen verwendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet

Read more →

Die „größte Organisation von illegalem Streaming der Welt“ ist nicht mehr erreichbar: Fmovies wurde von vietnamesischen Behörden vom Netz genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Filmstudios lassen größte illegale Streaming-Seite schließen

Read more →

Deepfake-Werbevideos mit Prominenten sollen Menschen zu dubiosen Investitionen bewegen. Die Sicherheitsfirma Eset warnt vor der Betrugsmasche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos

Read more →

Cyberangriffe auf Besucher von Regierungsseiten zeigen dasselbe Vorgehen wie Intellexa und die NSO Group. Es war wohl eine von Russland unterstützte Gruppe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei…

Read more →

IT-Forscher haben die Malware UULoader entdeckt, die der Erkennung durch Virenscanner durch Nutzung des .msi-Installer-Formats entgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware UULoader: Erkennung entgehen durch .msi-Installer

Read more →

Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks umgehen

Read more →

Unter bestimmten Voraussetzungen können Angreifer eine zentrale Schutzfunktion von Dells Alienware-Notebooks umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren

Read more →

Aufgrund von hartkodierten Zugangsdaten können sich Angreifer weitreichenden Zugriff auf Fortra FileCatalyst Workflow verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…

Read more →

Schäden durch Cybercrime summierten sich 2023 laut einer Bitkom-Studie 2023 auf 267 Milliarden Euro. Die meisten Angriffe kommen aus China und Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime-Schäden bei deutscher Wirtschaft auf 267…

Read more →

Es sind wichtige Sicherheitsupdates für verschiedene Produkte des Netzwerkausrüsters Cisco erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig

Read more →

Die redaktionell ausgewählten Referenten der secIT Digital skizzieren die aktuelle IT-Bedrohungslage und zeigen, wie man Systeme effektiv schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen

Read more →

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Prozessorhersteller AMD: Angeblich erneutes Datenleck

Read more →

Nachdem AMD im Juni ein Datenleck untersucht hatte, sind nun erneut angeblich in einem Untergrundforum AMD-Daten zum Verkauf aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Porzessorhersteller AMD: Angeblich erneutes Datenleck

Read more →

Ein Experte überwand alle Schutzvorrichtungen gegen das Auslesen des zentralen SGX-Schlüssels aus einer Intel-CPU, aber praktisch hat das wenig Bedeutung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich

Read more →

Bei der Untersuchung eines Ransomware-Vorfalls hat Sophos ein neues Verhalten von Qilin beobachtet. Sie klaut Zugangsdaten aus Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Qilin klaut Log-in-Daten aus Google Chrome

Read more →