Kategorie: heise Security

Ein fehlender Buchstabe ließ zig E-Mails für das US-Militär beim Betreiber der Top-Level-Domain von Mali landen. Dabei wäre das Problem leicht zu lösen gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tippfehler: Mails fürs US-Militär…

Read more →

Der VDE hat gegenüber heise online Stellung zu den fehlenden NA-Schutz-Relais in den Deye-Wechselrichtern bezogen. Es drohe der Verlust der Betriebserlaubnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht…

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit

Read more →

Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

Read more →

Zyxel warnt vor mehreren, teils hochriskanten Schwachstellen in den Firewalls und WLAN-Controllern. Aktualisierte Firmware bessert sie aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Aktuelle Attacke auf Woocommerce Payments

Read more →

Cybercrime sei organisiertes Verbrechen und Big Business, warnt Europol. Provider trügen dazu bei, wenn sie Kunden- und Verbindungsdaten nicht speicherten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: Internetprovider erleichtern kriminelle Aktivitäten

Read more →

Anfang September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec…

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet

Read more →

Der Netzwerkausrüster Juniper hat 17 Sicherheitsmeldungen zu teils kritischen Lücken veröffentlicht. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper dichtet teils kritische Sicherheitslücken ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Googles Analysedienst Virustotal

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt

Read more →

Mittels einer auf Betrugsversuche trainierten KI könnten Kriminelle bald eine neue Welle von Phishing lostreten. Das Textbeispiel dafür ist jedoch dürftig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen

Read more →

Kurz nach dem Juli-Patchday legt Adobe weitere Updates nach, um eine kritische Schwachstelle in Coldfusion abzudichten. PoC-Exploitcode wurde entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach

Read more →

Cisco warnt vor einer kritischen Schwachstelle in SD-WAN vManage, die Angreifern aus dem Netz die Übernahme verwundbarer Systeme ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt kritische Lücke in SD-WAN vManage

Read more →

Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig

Read more →

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spieler-Zubehörhersteller Razer untersucht Datendiebstahl

Read more →

In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gamer-Ausstatter Razer untersucht Datenklau

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen

Read more →

Eigentlich sollte ein schneller Fix für den Safari-Browser für mehr Sicherheit sorgen. Aufgrund eines Fehlers musste Apple diesen nun neu auflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update fürs Update: Apple überholt letzte „Rapid…

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme

Read more →

Nach einem Angriff auf die Schweizer IT-Firma Xplain sind Namen und Fotos Hunderter Fußballfans aus dem Informationssystem Hoogan im Darknet aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Hooligan-Datenbank mit mehr als 700 Personen…

Read more →

Vor allem in Zoom Rooms und im Zoom Desktop-Client für Windows schlummern hochriskante Sicherheitslücken. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom schließt mehrere Sicherheitslücken

Read more →

Fortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen kritische Lücke in FortiOS/FortiProxy

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen Sicherheitslücken in Secure Access Clients

Read more →

Der Juli-Patchday von Adobe bringt Sicherheitsupdates für Indesign und Coldfusion. Sie schließen Lücken, die der Hersteller als kritisches Risiko einstuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion…

Read more →

Die Twitter-Alternative „Threads“ ist in Deutschland nicht verfügbar. Das nutzt eine App aus, um Abos loszuschlagen. iPhone-Nutzer sollten genau hinschauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts

Read more →

Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen. Darunter fünf Zero-Days. Eine Sicherheitslücke bleibt aber offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update

Read more →

Die Mozilla-Entwickler haben Firefox und Firefox ESR in Version 115.0.2 veröffentlicht. Darin dichten sie ein Sicherheitsleck ab und korrigieren einige Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox und Firefox ESR 115.0.2 schließen…

Read more →

„Storm-0558“ aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

Read more →

Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert

Read more →

Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern

Read more →

Der Hackangriff bei einer Arvato-Tochter betrifft nicht nur Kunden der Deutschen Bank. Auch die ING und Comdirect haben einen unbefugten Zugriff eingeräumt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Banken: Hackerangriff betrifft auch…

Read more →

Am Juli-Patchday hat SAP 16 Sicherheitsmeldungen zur Geschäfts-Software aus dem Unternehmen veröffentlicht. Updates dichten auch eine kritische Lücke ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software

Read more →

Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlendes Relais bei Balkonkraftwerken: Deye und Bundesnetzagentur…

Read more →

Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerke: Fehlendes Relais – Deye spricht von…

Read more →

Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche

Read more →

Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche

Read more →

Teils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit für Root-Lücke in VMware Aria…

Read more →

Lernen Sie an praktischen Bespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…

Read more →

Apple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day für Safari geschlossen

Read more →

In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Minecraft: Virtuelle Computer reißen Sicherheitslücken auf

Read more →

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern

Read more →

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücle in Treibern

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen

Read more →

IT-Sicherheitsforscher haben zwei vermeintliche Dateimanager mit mehr als 1,5 Millionen Downloads im Google Play Store entdeckt. Es handelt sich um Spyware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1,5 Millionen Installationen: Android-Malware im Google-Play-Store entdeckt

Read more →

Bei einem Dienstleister der Deutschen Bank und der Postbank sind sensible Kundendaten abgeflossen. Damit werden unberechtigte Lastschriften möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Deutscher Bank und Postbank

Read more →

Zahlreiche elektronische Krankschreibungen wurden wegen eines Fehlers im Praxisverwaltungssystem an eine Arztpraxis gesendet und nicht an die AOK Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 100.000 falsch versendete E-Krankschreibungen: Kein Datenmissbrauch feststellbar

Read more →

Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Sicherheitslücke erlaubt Rechteausweitung, Exploit angekündigt

Read more →

Im Linux-Kernel schlummert eine Sicherheitslücke, durch die Nutzer ihre Rechte im System ausweiten können. Der Entdecker kündigt Exploit-Code für Ende Juli an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Exploit für Sicherheitslücke angekündigt

Read more →

Betreiber von Mastodon-Instanzen müssen die Server aktualisieren. Ältere Versionen bringen kritische Sicherheitslücken mit, die etwa Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet

Read more →

In den Geräten der Nexus-9000-Baureihe von Cisco können Angreifer verschlüsselten Verkehr lesen und verändern. Es gibt weder Software-Update noch Workaround. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco Nexus 9000: Angreifer können Verschlüsselung brechen –…

Read more →

Sachsens Gesundheitsministerium hat eine betrügerische Rechnung bezahlt und Kriminellen 225.000 Euro überwiesen. Vor der Masche hat das LKA schon 2016 gewarnt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000…

Read more →

Die Hochschule Hannover bietet in Kooperation mit iX eine paxisnahe Weiterbildung in IT-Sicherheit für Operational Technology (OT) an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen

Read more →

Über eine Schwachstelle in Team können Angreifer Malware unterjubeln. Ein jetzt veröffentlichtes Tool macht diese Attacken noch einfacher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle

Read more →

Das Mirai-Botnet greift auch Lücken im Photovoltaik-Monitoring Solarview an. Weitere Lücken darin stehen bei im Internet zugreifbaren Systemen unter Beschuss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Im schlimmsten Fall könnte Schadcode auf Geräte gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen

Read more →

Mit dem Service Pack für MOVEit Transfer im Juli schließt Progress weitere Sicherheitslücken. Eine davon stuft der Hersteller als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Progress schließt weitere kritische Sicherheitslücke in MOVEit…

Read more →

Mit dem Service Pack für MOVEit Transfer im Juli schließt Progress weitere Sicherheitslücken. Eine davon stuft der Hersteller als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Service Pack schließt weitere kritische…

Read more →

Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das ab, keine Daten seien gestohlen worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Anonymous Sudan behauptet, 30 Millionen Zugänge geklaut…

Read more →

Das Kollektiv Anonymous Sudan behauptet, Zugangsdaten zu 30 Millionen Microsoft-Konten erlangt zu haben. Microsoft streitet das Medien gegenüber ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten…

Read more →

Zahlreiche elektronische Krankschreibungen wurden fälschlicherweise an eine Arztpraxis gesendet. Erfahren hat die Digitalagentur Gematik davon Ende Juni. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)

Read more →

Seit Anfang der Woche landen viele Phishingmails mit persönlicher Anrede betreffend der ING in Postfächern von Internetnutzern, warnen die Verbraucherzentralen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbaucherzentralen warnen vor personalisiertem Phishing

Read more →

Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 115 und Thunderbird 102.13 dichten Sicherheitslecks ab

Read more →

Die Mozilla-Foundation hat Firefox 115, Firefox ESR 115 und Thunderbird 102.13 veröffentlicht. Die neuen Versionen schließen zahlreiche Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken

Read more →

Eine Sicherheitslücke in der Geräte- und Softwareverwaltung von Ivanti für ChromeOS, Linux, macOS und Windows ermöglicht Angreifern aus dem Netz Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager

Read more →

Diebold Nixdorf hat Kunden informiert, dass auf einen Dienstleister ein Cyber-Angriff stattgefunden hat. Die Bargeldversorgung war jedoch gesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Optimierungs-Dienstleister von Diebold Nixdorf attackiert

Read more →

Sicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS. Patches zum Schließen der Schwachstelle sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar

Read more →

Diebold Nixdorf hat Kunden informiert, dass auf einen Dienstleister ein Cyber-Angriff stattgefunden hat. Die Bargeldversorgung war jedoch gesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Dienstleister von Diebold Nixdorf

Read more →

Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um bei einem Cyberanangriff schnell und effektiv zu reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)

Read more →

Manipulationen von Aufzeichnungen von Geschäftsvorfällen sind ein Problem. Ab 2024 müssen auch Taxen zertifiziert manipulationssichere Systeme nutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Sicherung von Aufzeichnungssystemen in Taxen ab 2024

Read more →

Manipulationen von Aufzeichnungen von Geschäftsvorfällen ist ein Problem. Ab 2024 müssen auch Taxen zertifiziert manipulationssichere Systeme nutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen

Read more →

Mehrere LaserJet-Pro-Modelle von HP sind verwundbar. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich

Read more →

Es ist ein wichtiges Update für die Backup-Software ArcServe UDP erschienen. Angreifer können sich als Admin Zugang verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr

Read more →

Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BlackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

Read more →

Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: BackCat-Ransomware versteckt sich hinter Fake-WinSCP-Tool

Read more →

Die Hintermänner des Verschlüsselungstrojaners BlackCat (aka ALPHV) setzen auf einen weiteren Verbreitungsweg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware

Read more →

Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Attacken auf WordPress-Plug-in Ultimate Member

Read more →

Stimmten die Voraussetzungen, können Opfer des Erpressungstrojaner Akira ohne Lösegeld zu zahlen auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware

Read more →

Derzeit nutzen Angreifer eine kritische Lücke im WordPress-Plug-in Ultimate Member aus. Der Anbieter rät zu einem zügigen Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins

Read more →

Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke: Lockbit will 70 Millionen US-Dollar von Chipfertiger…

Read more →

Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken…

Read more →

Die proprietäre Authentifizierung bei SAP ABAP wies eine Reihe von Lücken auf. Die hat SAP zwar mit Patches adressiert – doch das war wohl nur der Anfang. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP:…

Read more →

Die Cybergang Lockbit erpresst den Chipauftragsfertiger TSMC und fordert 70 Millionen US-Dollar. TSMC verweist auf einen Einbruch bei einem Zulieferer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer

Read more →

Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Router-Malware: Aktuelle Kampagne des Mirai-Botnet greift viele Lücken an

Read more →

Das Mirari-Botnet ist weiter aktiv. Die Drahtzieher nutzen in einer aktuellen Kampagne zahlreiche Sicherheitslücken, um diverse Internetrouter zu infizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter

Read more →

Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kanadischen Mineralölkonzern Suncor führt zu Störungen

Read more →

Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf kandischen Mineralölkonzern Suncor führt zu Störungen

Read more →

Das kanadische Mineralölunternehmen Suncor Energy ist Opfer eines Cyber-Angriffs geworden. Transaktionen mit Kunden und Lieferanten seien beeinträchtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy

Read more →

Die Liste der Cl0p-Opfer wird stetig länger. Jetzt wurden weitere namhafte Opfer bekannt: EY, PWC, Schneider Electric und Siemens Energy sind darunter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p nennt weitere namhafte Opfer…

Read more →

Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 12. Juli mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…

Read more →