Ein fehlender Buchstabe ließ zig E-Mails für das US-Militär beim Betreiber der Top-Level-Domain von Mali landen. Dabei wäre das Problem leicht zu lösen gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tippfehler: Mails fürs US-Militär…
Kategorie: heise Security
DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
Der VDE hat gegenüber heise online Stellung zu den fehlenden NA-Schutz-Relais in den Deye-Wechselrichtern bezogen. Es drohe der Verlust der Betriebserlaubnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht…
WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit
Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit
JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
Zyxel warnt vor mehreren, teils hochriskanten Schwachstellen in den Firewalls und WLAN-Controllern. Aktualisierte Firmware bessert sie aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
WordPress: Aktuelle Attacke auf Woocommerce Payments
Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Aktuelle Attacke auf Woocommerce Payments
Europol: Internetprovider erleichtern kriminelle Aktivitäten
Cybercrime sei organisiertes Verbrechen und Big Business, warnt Europol. Provider trügen dazu bei, wenn sie Kunden- und Verbindungsdaten nicht speicherten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: Internetprovider erleichtern kriminelle Aktivitäten
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
Anfang September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec…
Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen
In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen
Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet
IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet
Juniper dichtet teils kritische Sicherheitslücken ab
Der Netzwerkausrüster Juniper hat 17 Sicherheitsmeldungen zu teils kritischen Lücken veröffentlicht. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper dichtet teils kritische Sicherheitslücken ab
Datenleck bei Googles Analysedienst Virustotal
IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Googles Analysedienst Virustotal
Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen
Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen
ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
Mittels einer auf Betrugsversuche trainierten KI könnten Kriminelle bald eine neue Welle von Phishing lostreten. Das Textbeispiel dafür ist jedoch dürftig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
Kurz nach dem Juli-Patchday legt Adobe weitere Updates nach, um eine kritische Schwachstelle in Coldfusion abzudichten. PoC-Exploitcode wurde entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
Cisco schließt kritische Lücke in SD-WAN vManage
Cisco warnt vor einer kritischen Schwachstelle in SD-WAN vManage, die Angreifern aus dem Netz die Übernahme verwundbarer Systeme ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt kritische Lücke in SD-WAN vManage
Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
Spieler-Zubehörhersteller Razer untersucht Datendiebstahl
In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spieler-Zubehörhersteller Razer untersucht Datendiebstahl
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…
Gamer-Ausstatter Razer untersucht Datenklau
In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gamer-Ausstatter Razer untersucht Datenklau
Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen
Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen
Update fürs Update: Apple überholt letzte „Rapid Security Response“
Eigentlich sollte ein schneller Fix für den Safari-Browser für mehr Sicherheit sorgen. Aufgrund eines Fehlers musste Apple diesen nun neu auflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update fürs Update: Apple überholt letzte „Rapid…
Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
Nach einem Angriff auf die Schweizer IT-Firma Xplain sind Namen und Fotos Hunderter Fußballfans aus dem Informationssystem Hoogan im Darknet aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Hooligan-Datenbank mit mehr als 700 Personen…
Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
Vor allem in Zoom Rooms und im Zoom Desktop-Client für Windows schlummern hochriskante Sicherheitslücken. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
Update gegen kritische Lücke in FortiOS/FortiProxy
Fortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen kritische Lücke in FortiOS/FortiProxy
Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients
Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients
Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion abgedichtet
Der Juli-Patchday von Adobe bringt Sicherheitsupdates für Indesign und Coldfusion. Sie schließen Lücken, die der Hersteller als kritisches Risiko einstuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion…
Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts
Die Twitter-Alternative „Threads“ ist in Deutschland nicht verfügbar. Das nutzt eine App aus, um Abos loszuschlagen. iPhone-Nutzer sollten genau hinschauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts
Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen. Darunter fünf Zero-Days. Eine Sicherheitslücke bleibt aber offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
Die Mozilla-Entwickler haben Firefox und Firefox ESR in Version 115.0.2 veröffentlicht. Darin dichten sie ein Sicherheitsleck ab und korrigieren einige Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox und Firefox ESR 115.0.2 schließen…
Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
„Storm-0558“ aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert
Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert
Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
Der Hackangriff bei einer Arvato-Tochter betrifft nicht nur Kunden der Deutschen Bank. Auch die ING und Comdirect haben einen unbefugten Zugriff eingeräumt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Banken: Hackerangriff betrifft auch…
SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
Am Juli-Patchday hat SAP 16 Sicherheitsmeldungen zur Geschäfts-Software aus dem Unternehmen veröffentlicht. Updates dichten auch eine kritische Lücke ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
Fehlendes Relais bei Balkonkraftwerken: Deye und Bundesnetzagentur äußern sich
Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlendes Relais bei Balkonkraftwerken: Deye und Bundesnetzagentur…
Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerke: Fehlendes Relais – Deye spricht von…
Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche
Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche
Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
Teils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit für Root-Lücke in VMware Aria…
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Zero-Day für Safari geschlossen
Apple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day für Safari geschlossen
Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware
Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware
ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern
Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern
Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücle in Treibern
Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücle in Treibern
Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
1,5 Millionen Installationen: Android-Malware im Google-Play-Store entdeckt
IT-Sicherheitsforscher haben zwei vermeintliche Dateimanager mit mehr als 1,5 Millionen Downloads im Google Play Store entdeckt. Es handelt sich um Spyware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1,5 Millionen Installationen: Android-Malware im Google-Play-Store entdeckt
Datenleck bei Deutscher Bank und Postbank
Bei einem Dienstleister der Deutschen Bank und der Postbank sind sensible Kundendaten abgeflossen. Damit werden unberechtigte Lastschriften möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Deutscher Bank und Postbank
100.000 falsch versendete E-Krankschreibungen: Kein Datenmissbrauch feststellbar
Zahlreiche elektronische Krankschreibungen wurden wegen eines Fehlers im Praxisverwaltungssystem an eine Arztpraxis gesendet und nicht an die AOK Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 100.000 falsch versendete E-Krankschreibungen: Kein Datenmissbrauch feststellbar
Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt
Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt
Linux-Kernel: Exploit für Sicherheitslücke angekündigt
Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Exploit für Sicherheitslücke angekündigt
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
Betreiber von Mastodon-Instanzen müssen die Server aktualisieren. Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
In den Geräten der Nexus-9000-Baureihe von Cisco können Angreifer verschlüsselten Verkehr lesen und verändern. Es gibt weder Software-Update noch Workaround. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco Nexus 9000: Angreifer können Verschlüsselung brechen –…
Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
Sachsens Gesundheitsministerium hat eine betrügerische Rechnung bezahlt und Kriminellen 225.000 Euro überwiesen. Vor der Masche hat das LKA schon 2016 gewarnt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000…
heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
Die Hochschule Hannover bietet in Kooperation mit iX eine paxisnahe Weiterbildung in IT-Sicherheit für Operational Technology (OT) an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
Über eine Schwachstelle in Team können Angreifer Malware unterjubeln. Ein jetzt veröffentlichtes Tool macht diese Attacken noch einfacher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
Das Mirai-Botnet greift auch Lücken im Photovoltaik-Monitoring Solarview an. Weitere Lücken darin stehen bei im Internet zugreifbaren Systemen unter Beschuss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Im schlimmsten Fall könnte Schadcode auf Geräte gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
Progress schließt weitere kritische Sicherheitslücke in MOVEit Transfer
Mit dem Service Pack für MOVEit Transfer im Juli schließt Progress weitere Sicherheitslücken. Eine davon stuft der Hersteller als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Progress schließt weitere kritische Sicherheitslücke in MOVEit…
MOVEit Transfer: Service Pack schließt weitere kritische Lücke
Mit dem Service Pack für MOVEit Transfer im Juli schließt Progress weitere Sicherheitslücken. Eine davon stuft der Hersteller als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Service Pack schließt weitere kritische…
Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut zu haben
Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut…
Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
Das Kollektiv Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das Medien gegenüber ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten…
116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
Zahlreiche elektronische Krankschreibungen wurden fälschlicherweise an eine Arztpraxis gesendet. Erfahren hat die Digitalagentur Gematik davon Ende Juni. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Verbaucherzentralen warnen vor personalisiertem Phishing
Seit Anfang der Woche landen viele Phishingmails mit persönlicher Anrede betreffend der ING in Postfächern von Internetnutzern, warnen die Verbraucherzentralen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbaucherzentralen warnen vor personalisiertem Phishing
Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab
Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab
Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
Eine Sicherheitslücke in der Geräte- und Softwareverwaltung von Ivanti für ChromeOS, Linux, macOS und Windows ermöglicht Angreifern aus dem Netz Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
Cyber-Angriff: Optimierungs-Dienstleister von Diebold Nixdorf attackiert
Diebold Nixdorf hat Kunden informiert, dass auf einen Dienstleister ein Cyber-Angriff stattgefunden hat. Die Bargeldversorgung war jedoch gesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Optimierungs-Dienstleister von Diebold Nixdorf attackiert
Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
Sicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS. Patches zum Schließen der Schwachstelle sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
Cyber-Angriff auf Dienstleister von Diebold Nixdorf
Diebold Nixdorf hat Kunden informiert, dass auf einen Dienstleister ein Cyber-Angriff stattgefunden hat. Die Bargeldversorgung war jedoch gesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Dienstleister von Diebold Nixdorf
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um bei einem Cyberanangriff schnell und effektiv zu reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
BSI: Sicherung von Aufzeichnungssystemen in Taxen ab 2024
Manipulationen von Aufzeichnungen von Geschäftsvorfällen sind ein Problem. Ab 2024 müssen auch Taxen zertifiziert manipulationssichere Systeme nutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Sicherung von Aufzeichnungssystemen in Taxen ab 2024
BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
Manipulationen von Aufzeichnungen von Geschäftsvorfällen ist ein Problem. Ab 2024 müssen auch Taxen zertifiziert manipulationssichere Systeme nutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Mehrere LaserJet-Pro-Modelle von HP sind verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Es ist ein wichtiges Update für die Backup-Software ArcServe UDP erschienen. Angreifer können sich als Admin Zugang verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool
Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member
Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member
Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
Stimmten die Voraussetzungen, können Opfer des Erpressungstrojaner Akira ohne Lösegeld zu zahlen auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger TSMC
Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger…
Lücken der SAP-Authentifizierung
Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken…
SAP: Authentifizierungs-Konzept mit Mängeln
Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP:…
Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an
Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an
IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen
Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen
Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
Cybergang Cl0p nennt weitere namhafte Opfer der Einbrüche durch MOVEit-Lücke
Die Liste der Cl0p-Opfer wird stetig länger. Jetzt wurden weitere namhafte Opfer bekannt: EY, PWC, Schneider Electric und Siemens Energy sind darunter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p nennt weitere namhafte Opfer…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 12. Juli mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…