Kategorie: heise Security

Der Besitzer eines wertvollen Bitcoin-Wallets hat sein Passwort vergessen. Dank engagierter Sicherheitsforscher hat er nun wieder Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar

Read more →

Eine Sicherheitslücke in der Monitoring-Software Checkmk ermöglicht Angreifern, unbefugt lokale Dateien auf dem Checkmk-Server zu lesen und zu schreiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht

Read more →

Checkpoint hat ein Notfall-Sicherheitsupdate veröffentlicht. Derzeit haben Angreifer Network Security Gateways wie Quantum Maestro im Visier. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 12.06.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe…

Read more →

Strafverfolgern aus sieben Ländern ist es gelungen, gegen diverse Botnetze vorzugehen und diese vom Netz zu nehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität

Read more →

Fast ein Jahrzehnt lief ein riesiges VPN heimlich über zirka 20 Millionen Windows-Computer. Der Betreiber wurde reich, ist aber nun in Haft.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Größtes Botnet der Geschichte“ 911 S5:…

Read more →

Die Gruppe ShinyHunters bietet in einem Darknet-Forum mehr als 1 TByte angebliche Daten des Live-Anbieters an – erste Behörden reagieren bereits. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bis zu 560 Millionen Nutzer betroffen: Mögliches…

Read more →

Die Update-Routinen vom Foxit PDF Reader prüfen Zertifikate nicht richtig. Angreifer können dadurch ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung

Read more →

IT-Sicherheitsforscher haben für kritische Sicherheitslücken in FortiSIEM Proof-of-Concept-Exploits veröffentlicht. Höchste Zeit, die Updates zu installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!

Read more →

Angreifer können Schadcode mit erhöhten Rechten ausführen. Admins müssen Ivanti EPM auf eine noch unterstützte Version upgraden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…

Read more →

WhatsApp würde Nutzerdaten jede Nacht exportieren, so Musk. Der Chef des Messengers hält dagegen, doch es geht um mehr als Metas Zugriff auf Nachrichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Elon Musk und Chef…

Read more →

Durch eine simple Anfrage beim Domainregistrar bekam der Admin des Untergrundforums seine Domain zurück – das Forum ist wieder online. Zweifel bleiben jedoch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BreachForums: Admin klaut Domain des…

Read more →

Der TP-Link-WLAN-Router C5400X ist verwundbar. Ein Sicherheitspatch schließt eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke gewährt Angreifern Zugriff auf TP-Link-Router C5400X

Read more →

Das CERT-UA warnt vor gezielten Angriffen zum Erlangen unbefugten Zugriffs auf Computer. Als Köder nutzen die Täter Minesweeper. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches CERT warnt vor Angriffen mit Minesweeper

Read more →

Bei Christie’s wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminelle drohen mit DSGVO-Strafe: Auktionshaus Christie’s…

Read more →

Bei Christie’s wurden Daten abgegriffen, die bald publik werden sollen. Das Auktionshaus fürchtet vor allem, dass publik wird, wo Kunstwerke aufbewahrt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Christie’s: Cyberkriminelle drohen mit Veröffentlichung von…

Read more →

Trellix hat mehrere gefälschte Antivrus-Webseiten entdeckt. Die kriminellen Betreiber verteilen darüber Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln

Read more →

Länger war es still um die Optimierungssoftware PC Manager von Microsoft. Jetzt wird sie Bestandteil von Windows 11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11

Read more →

Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das „Mein Gerät finden“-Netzwerk nun in Deutschland aktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: „Mein Gerät finden“-Netzwerk in Deutschland aktiviert

Read more →

Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das „Mein Gerät finden“-Netzwerk nun in Deutschland aktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google schaltet „Mein Gerät finden“ frei

Read more →

Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden überarbeitet Browser-Erweiterungen

Read more →

Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler

Read more →

Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitLab: Accountübernahme nach 1-Klick-Attacke möglich

Read more →

Neue Security-Normen betreffen auch Dienstleister in den Lieferketten. Der IT-Sicherheitstag Mainz zeigt, wie Cybersecurity Management At Scale funktioniert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen

Read more →

Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen

Read more →

Automatisierte Anrufe mit KI-generierter Biden-Stimme sollten Wähler in die Irre führen. Sie könnten den Auftraggeber ins Gefängnis führen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden

Read more →

Jedes iPhone schickt den Standort aller WLANs in der Umgebung an Apple. Angreifer konnten diese Daten offenbar ungehindert und großflächig abfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router…

Read more →

Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager

Read more →

Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 03.06.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken…

Read more →

Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich

Read more →

Fast alle Verkehrsunternehmen in Deutschland sind von Betrugsversuchen beim Kauf von Deutschlandtickets betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten

Read more →

Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken

Read more →

Zielgruppe sind Security-Interessierte und -Profis, die erste Ausgabe befasst sich mit einer der erfolgreichsten Cybercrime-Banden des letzten Jahrzehnts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort: Neuer Podcast von heise security ist jetzt verfügbar

Read more →

Ende September stehen in Köln Themen von „Secure by Design“ über SBOMs und Passkeys bis zur sicheren Softwareentwicklung mit KI-Unterstützung auf dem Programm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Das Programm…

Read more →

Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggigntool kommt unter anderem bei vielen Cloudanbietern zum Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads…

Read more →

In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und…

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen…

Read more →

Beta-Tester melden verschwundene App-Symbole auf dem Startbildschirm nach Aktivierung einer neuen Sicherheitsfunktion. Google schiebt Android 15 Beta 2.1 nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google hat noch Probleme mit neuer Sicherheitsfunktion von Android…

Read more →

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei warnt vor Cyberangriffen über Office 365

Read more →

Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landeskriminalamt warnt vor Cyberangriffen über Office 365

Read more →

In der aktuellen Version von Wireshark haben die Entwickler drei Sicherheitslücken geschlossen und mehrere Bugs gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen

Read more →

Sicherheitsforscher haben 15 Schwachstellen im NAS-Betriebssystem Qnap QTS entdeckt. Bislang wurden nicht alle Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap QTS

Read more →

Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: git schließt fünf Sicherheitslücken und führt tiefgehende Abwehrmechanismen ein

Read more →

Ein git-Update schließt eine Reihe teilweise kritischer sowie hoher Sicherheitslücken und bringt ein neues Defense-in-Depth-Konzept. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients

Read more →

Nachdem Rezepte eines Telemedizinanbieters online waren, hat dieser Suchmaschinenbetreiber beschuldigt, diese illegal indexiert zu haben – zu Unrecht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik hat offenbar ein offizielles Verfahren gegen Microsoft eingeleitet – und wartet weiter auf Antworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI verklagt Microsoft auf Herausgabe von Informationen…

Read more →

Vor zwei Sicherheitslücken in ePolicy Orchestrator warnt Hersteller Trellix. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trellix ePolicy Orchestrator ermöglicht Rechteausweitung

Read more →

Der Chiphersteller löst mehrere Sicherheitsprobleme in verschiedenen Produkten. Betroffen sind etwa die UEFI-Firmware von Servern und ein KI-Tool. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung

Read more →

Das anonymisierende Linux „to go“ Tails für den USB-Stick geht in Version 6.3 Sicherheitsprobleme an und liefert kleine Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme

Read more →

Die Sicherheitsupdates vom Mai-Patchday schlagen auf Windows Server 2019 reihenweise mit der Fehlernummer 0x800f0982 fehl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates

Read more →

Drei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus

Read more →

Frau aus Arizona soll Nordkoreanern zu Homeoffice-Jobs bei über 300 teils renommierten US-Firmen verholfen haben. Das habe 6,8 Millionen US-Dollar eingebracht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange…

Read more →

Das Internet ist seit jeher anfällig für Fehler beim Datenrouting. RPKI würde abhelfen, ISPs sind dazu aber nicht verpflichtet. Die FCC-Chefin will das ändern.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FCC-Chefin will das Border…

Read more →

Nach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit informiert die Hochschule Betroffene über Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen

Read more →

Dank schludriger Eingabefilterung können Angreifer ohne Anmeldung Javascript im Browser des Server-Admins ausführen. Ein Patch steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor

Read more →

Eine Sicherheitslücke in WLAN-Protokollen führt dazu, dass Angreifer in einer Man-in-the-Middle-Position WLAN-Verkehr manipulieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar

Read more →

Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Cyberangriffen mit wenig Aufwand

Read more →

Die CISA empfiehlt Cyber-Abwehrmaßnahmen für zivilgesellschaftliche Organisationen mit begrenzten Ressourcen. Das BSI hat auch was im Köcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen

Read more →

Im Laufe der Woche meldeten einige namhafte Organisationen Cyberangriffe. Betroffen sind Christie’s, Helsinkis Stadtverwaltung und die Santander-Bank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfälle: Christie’s-Webseite, Helsinkis Verwaltungsnetz und Santander

Read more →

Aufgrund von mehreren Sicherheitslücken in ArubaOS und InstantOS sind Schadcode-Attacken auf Aruba-Geräte möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Access Points von Aruba verwundbar – keine Updates für ältere Versionen

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem FortiSandbox, FortiPortal und FortiWebManager erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig

Read more →

In mehreren Cisco-Produkten klaffen Sicherheitslücken, durch die Angreifer sich etwa root-Rechte verschaffen und Geräte kompromittieren können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Updates schließen Sicherheitslücken in mehreren Produkten

Read more →

Zum dritten Mal innerhalb einer Woche aktualisiert Google den Chrome-Webbrowser. Erneut kursiert ein Exploit für eine Zero-Day-Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome: Weitere Zero-Day-Lücke mit Update geschlossen

Read more →

FBI & Co schließen das berüchtigte BreachForums, in dem gestohlene Daten angeboten und preisgegeben wurden, etwa aus dem jüngsten Einbruch in ein Europol-Forum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach…

Read more →

Bei dem Online-Portal des umstrittenen Telemedizinanbieters DrAnsay hat es eine gravierende Sicherheitslücke gegeben. Jetzt äußert sich Dr. Ansay. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten

Read more →

Android 15 bringt etliche Funktionen mit, die Sicherheit und Datenschutz erhöhen und automatisch Maßnahmen ergreifen, wenn das Handy geklaut wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android 15 bekommt neue Sicherheitsfunktionen

Read more →

Angreifer nutzen häufig Lücken innerhalb der Software-Lieferketten. Das zeigt eine Analyse der Cybersicherheit der 100 größten Unternehmen in Deutschland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Viele große Unternehmen von Sicherheitslücken betoffen

Read more →

Eine Reporterin der Zeit hat sich unbemerkt und unbefugt in SPD-Webex-Konferenzen eingeklinkt. Die Partei hat ihr Webex-System seitdem abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme

Read more →

Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Verklickt – und Malware ausgeführt

Read more →

Der Hersteller von Netzwerk- und Smart-Home-Komponenten erzwingt bald die Anmeldung mittels zweitem Faktor. Admins müssen zwischen Apps und E-Mail wählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins

Read more →

Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Falscher Klick kann zur Ausführung von Schadcode führen

Read more →

Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Verbesserte Funktionen und Sicherheitskorrekturen

Read more →

Die neuen Fassungen Firefox 126 und Thunderbird 115.11 schließen Sicherheitslücken. Zudem bringen sie verbesserte Funktionen mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes

Read more →

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen,…

Read more →

Der Softwarehersteller Adobe hat unter anderem Animate, Illustrator und Reader vor möglichen Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben

Read more →

Microsoft hat wichtige Sicherheitsupdates für unter anderem Edge, Dynamics 365 und Windows veröffentlicht. Es gibt bereits Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte

Read more →

In VMware Workstation und Fusion klaffen Sicherheitslücken, die beim Pwn2Own-Wettbewerb missbraucht wurden. Sie ermöglichen den Ausbruch aus dem Gastsystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich

Read more →

Schuld an der widerrechtlichen Registrierung trüge der Registrar, so die WIPO. Wer die Domain für sich registriert hatte, bleibt weiter unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schiedsverfahren gewonnen: Domain „fritz.box“ gehört nun AVM

Read more →

Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erolg an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bahn: Betrugsfälle durch…

Read more →

Wer ein Fahrkarten-Abo bei der Bahn abschließt, muss sein Konto verifizieren lassen. Das stieß auf Kritik, die Bahn sieht den Schritt als Erolg an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsche Bahn: Betrugsfälle durch…

Read more →

Nachdem Strafverfolger den Kopf der Lockbit-Bande enttarnt haben, wird diese aktiv. In New Jersey wurde eine neue Kampagne beobachtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne

Read more →

SAP gibt zum Mai-Patchday 14 neue Sicherheitsnotizen heraus. Angreifer können durch die Lücken etwa Schadcode einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren

Read more →

Eine aktualisierte Version der Monitoring-Software Cacti schließt mehrere, teils kritische Sicherheitslücken. Angreifer können dadurch Code einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode

Read more →

In den letzten Wochen wurden viele Angriffe auf Software-Repositories bekannt: XZ, Python oder zuletzt Docker Hub. Repos scheinen es Hackern leichtzumachen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen und Antworten: Warum sind Repositories…

Read more →

Google veröffentlicht erneut ein Notfall-Update für den Webbrowser Chrome. Es gibt schon einen Exploit für die Zero-Day-Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar

Read more →

Phishing, Ransomware und DDoS bleiben die größten Geißeln von Cyberkriminellen, sagt das BKA. Das BSI vergleicht das mit vielen Lagerhäusern voll mit Dynamit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundeslagebild Cybercrime: Die Lunte brennt…

Read more →

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Security Guardium: Lücken erlauben Codeschmuggel und Rechtausweitung

Read more →

IBM hat für seine Cloud-Sicherheitssoftware Security Guardium Updates bereitgestellt. Sie schließen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab

Read more →

Das FBI teilt wichtige Fakten im Kampf gegen den Erpressungstrojaner Black Basta. Die Ransomware macht auch vor kritischen Infrastrukturen nicht halt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Black Basta zählt nach zwei Jahren…

Read more →

Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig

Read more →

Um eine kritische Schwachstelle zu schließen, sollten Admins Veeam Service Provider zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider

Read more →

US-Behörden und -Regierung reagieren auf die IT-Sicherheitsverfehlungen von Microsoft. Brad Smith soll vor dem US-Repräsentantenhaus erscheinen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus

Read more →

Junos OS und Junos OS Evolved enthalten OpenSSH. Sicherheitslücken darin schließt Juniper nun mit Betriebssystem-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved

Read more →

Die Eintages-Konferenz von heise Security vermittelt praxisrelevantes Wissen zu aktuellen Security-Themen – 100% unabhängig. Am 22. Mai geht’s bereits los. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – nächste Woche…

Read more →

Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruch in Forum von Europol

Read more →

Die europäische Polizeibehörde hat ihren Dienst „Europol for Experts“ vom Netz genommen. Zuvor waren unter anderem Strategiepapiere daraus angeboten worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol sperrt eigenes Forum nach erfolgreichem Einbruch

Read more →

Während ein Angreifer über eine API von Dell Kundendaten abgriff, schickte er Mails an das Unternehmen. Das reagierte erst, als die Daten veröffentlicht wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell reagierte nicht auf…

Read more →