Nach Meta und Signal hat nun auch Apple zur UK Online Safety Bill Stellung bezogen. Die soll Ende-zu-Ende-Verschlüsselung für Messaging-Dienste aushebeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
Kategorie: heise Security
Nvida: Treiber-Updates gegen Sicherheitslücken
Nvidias Grafikkartentreiber für Linux und Windows haben hochriskante Sicherheitslücken. Der Hersteller liefert jetzt Aktualisierungen zum Abdichten der Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvida: Treiber-Updates gegen Sicherheitslücken
Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Nvidias Grafikkartentreiber für Linux und Windows haben hochriskante Sicherheitslücken. Der Hersteller liefert jetzt Aktualisierungen zum Abdichten der Lecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei
Der jüngsten Windows-Insider-Developer-Vorschau hat Microsoft Passkeys beigebracht. Zudem soll Paypal nun auch in Deutschland Passkeys unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortlose Zukunft: Microsoft bringt Windows-Vorschau Passkeys bei
Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Der jüngsten Windows-Insider-Developer-Vorschau hat Microsoft Passkeys beigebracht. Zudem soll Paypal nun auch in Deutschland Passkeys unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig
Mit iOS 17 und Co. wird der Nacktbildscanner im Betriebssystem nun direkt aktiviert. Er soll dem Kinderschutz dienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nacktbilder: Apple aktiviert „Kommunikationssicherheit“ bald standardmäßig
Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Auf die E-Mail-Postfächer des SPD-Parteivorstands gab es Cyber-Attacken. Möglicherweise kam es zum Datenabfluss, teilt die Partei mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Ein neuer Seitenkanalangriff manipuliert vermeintlich geschütze Bereiche des Arbeitsspeichers und funktioniert unabhängig von der eingesetzten CPU. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default
Mit iOS 17 und Co. wird der Nacktbildscanner im Betriebssystem nun direkt aktiviert. Er soll dem Kinderschutz dienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umstrittene Funktion: Apples „Kommunikationssicherheit“ bald per default
Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
Wer einen Computer von Dell besitzt, sollte das BIOS aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Google hat den Webbrowser Chrome in aktualisierter Fassung veröffentlicht. In der neuen Version dichten die Entwickler hochriskante Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
Auf der zweitägigen Online-Security-Konferenz im September dreht sich vieles um die effektive Abwehr von Ransomware-Attacken und um den Missbrauch von ChatGPT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Malware für jedermann dank…
Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
Eine Bitcoin-Betrugswelle überrollte Twitter 2020. Der Haupttäter kam mit 3 Jahren davon, der Zweite fasst 5 Jahre aus. Trotz beispielloser Verbrechensserie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur 5 Jahre Haft für Twitter-Hacker trotz…
heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Im iX-Workshop „Cybersicherheit: Awareness richtig gemacht“ lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Teams-Lücke vereinfacht Unterjubeln von Malware
In Microsoft Teams können Angreifer potenziellen Opfern einfach Malware zukommen lassen. Herkömmlicher Phishing-Schutz hilft nicht dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teams-Lücke vereinfacht Unterjubeln von Malware
Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
In Microsoft Teams können Angreifer potenziellen Opfern einfach Malware zukommen lassen. Herkömmlicher Phishing-Schutz hilft nicht dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll
Der oberste Schweizer Datenschützer untersucht potenzielle Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Datenschützer untersucht mögliche Verstöße bei Polizei und Zoll
FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar
Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen. Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiNAC: Kritische Sicherheitslücke erlaubt Codeschmuggel, Update vergfügbar
Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Der oberste Schweizer Datenschützer untersucht potenzielle Datenschutzverstöße bei den Bundesämtern für Polizei sowie für Zoll und Grenzschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Update schließt kritische Sicherheitslücke in FortiNAC
Fortinet stellt Softwareupdates bereit, die unter anderem eine kritische Sicherheitslücke in FortiNAC schließen. Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update schließt kritische Sicherheitslücke in FortiNAC
eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet
Ein IT-Dienstleister der Krankenkasse Barmer muss ein Sicherheitsleck eingestehen. Kundendaten aus dem Bonusprogramm sind dadurch in unbefugte Hände gelangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth-Datenleck: Barmer-Kundendaten bei externem Dienstleister erbeutet
Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Ein IT-Dienstleister der Krankenkasse Barmer muss ein Sicherheitsleck eingestehen. Kundendaten aus dem Bonusprogramm sind dadurch in unbefugte Hände gelangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
Durch die Übernahme von Repositories hinter umbenannten Organisationen auf GitHub können Angreifer Schadcode verbreiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
AfD-Mitgliedsanträge frei zugreifbar im Netz
Der Internet-Auftritt der AfD hat ohne Zugriffsschutz Mitgliedsanträge preisgegeben. Ein Web-Verzeichnis stand für jeden frei zugreifbar im Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AfD-Mitgliedsanträge frei zugreifbar im Netz
Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
Für eine Schwachstelle in Cisco AnyConnect und Secure Client hat der Entdecker jetzt Exploit-Code veröffentlicht. Es wird Zeit, die Software zu aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Exploit-Code für Cisco AnyConnect und…
Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
VMware veröffentlicht Updates, die teils hochriskante Sicherheitslücken in vCenter Server und Cloud Foundation schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen
Nach der Installation der Windows-Updates kann es zu Problemen bei der Anzeige der erweiterten Sicherheitseinstellungen von Dateien kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Anzeigeproblem nach Windows-Update kann zu hoher CPU-Last führen
Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
Nach der Installation der Windows-Updates kann es zu Problemen bei der Anzeige der erweiterten Sicherheitseinstellungen von Dateien kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
Angreifer können Netzwerkgeräte mit Junos OS und Junos OS Evolved via DoS-Attacke lahmlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
SAP hat SSDs aus seinen Rechenzentren verloren, die zumindest Daten von Angestellten enthielten. Eine davon ist jetzt auf eBay aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Das Handelsblatt nutzt Dienste von CircIT der Rheinischen Post Mediengruppe. Der Cyber-Angriff darauf bedingt einen geringeren Umfang der Druckausgabe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Virenschutz: Avast stampft Signatur-Updates für alte Scanner ein
Avast beendet die Unterstützung älterer Virenscanner. Die Versionen Avast 9, 10 und 11 erhalten ab Sommerende keine Updates mehr, auch keine neuen Signaturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avast stampft Signatur-Updates für…
Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
Avast beendet die Unterstützung älterer Virenscanner. Die Versionen Avast 9, 10 und 11 erhalten ab Sommerende keine Updates mehr, auch keine neuen Signaturen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avast dreht alten Scannern…
iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Die gravierenden Schwachstellen wurden offenbar ausgenutzt, um Überwachungs-Tools auf Apple-Hardware einzuschleusen. Patches gibt es auch für ältere Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Die Cybergang Cl0p nennt weitere namhafte Opfer, die sie durch die MOVEit-Transfer-Lücke angegriffen hat. Darunter finden sich Norton LifeLock oder Shell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
iPhone-Spyware kommt per iMessage und kann laut einer Analyse etwa Dateien manipulieren und den Standort tracken. Möglicherweise zählen auch Macs zu den Zielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielgerichtete Angriffe auf iPhones: Neue…
Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
Aktualisierte Firmware-Versionen für verschiedene NAS-Modelle von Zyxel schließen eine kritische Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!
VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert. Demnach wird sie angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria: Angriffe auf kritische Sicherheitslücke – Update installieren!
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
VMware hat seine Sicherheitsmeldung zu einer kritischen Schwachstelle in der Monitoring-Software Aria Operations aktualisiert. Demnach wird sie angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als 100.000 ChatGPT-Zugänge im Darknet geleakt
ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
IT-Sicherheitsforscher haben ChatGPT-Zugangsdaten auf Darknet-Marktplätzen entdeckt. Insgesamt 100.000 Zugänge waren im Laufe des vergangenen Jahres betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt
Das US-Außenministerium hat ein Kopfgeld auf Mitglieder der Cybgergang Cl0p ausgesetzt. Wer Hinweise liefert, kann bis zu 10 Millionen US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kopfgeld auf Mitglieder der Cybergang Cl0p ausgelobt
Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
Huawei hat einen wichtigen Sicherheitspatch für seinen WLAN-Router B535-232a veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
Projekte der Bundesregierung müssen kryptographische Vorgaben des BSI erfüllen. Für einen Teil der Richtlinien veröffentlicht das BSI ein Konformitätstest-Tool. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
Das US-Außenministerium hat ein Kopfgeld auf Mitglieder der Cybgergang Cl0p ausgesetzt. Wer Hinweise liefert, kann bis zu 10 Millionen US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
Eine angeblich weitestgehend unentdeckte Cross-Plattform-Backdoor zielt auch auf Macs ab. Die Analyse von Bestandteilen deute auf komplexere Malware hin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
BSI warnt vor KeePassXC-Schwachstellen
Das BSI warnt vor Schwachstellen im Passwort-Manager KeePassXC. Angreifer können Dateien oder das Master-Passwort ohne Authentifzierungsrückfrage manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor KeePassXC-Schwachstellen
Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
Beim Online-Shopping locken Fake-Shops mit Super-Schnäppchen, die zu gut sind, um wahr zu sein. Die Verbraucherzentrale Hamburg pflegt eine aktuelle Liste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale Hamburg warnt mit aktueller Liste vor…
Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Mehrere Router-Modelle von Asus sind verwundbar. Angreifer könnten Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Zu alte Firmware: Western Digital verrammelt Cloud-Dienste
Western Digital geht auf Nummer sicher: Wer die Firmware auf seinen WD-Geräten nicht aktualisiert, erhält keinen Zugang zu den Cloud-Diensten mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zu alte Firmware: Western Digital verrammelt Cloud-Dienste
Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
Western Digital geht auf Nummer sicher: Wer die Firmware auf seinen WD-Geräten nicht aktualisiert, erhält keinen Zugang zu den Cloud-Diensten mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital dreht Geräten mit alter Firmware…
Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Die Kritik am Antragssystem für das kostenlose Frankreich-Bahnticket war bereits groß. Jetzt wird aber außerdem eine immense Lücke im Vergabesystem bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Die Webseiten der Medien der Rheinischen Post Mediengruppe sind immer noch lediglich eingeschränkt nutzbar. Auch die gedruckten Zeitungen sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Datenleck: Verivox von MOVEit-Lücke betroffen
Das Vergleichsportal Verivox ist Einbrechern zum Opfer gefallen, die Kundendaten durch die Sicherheitslücken in MOVEit Transfer gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Verivox von MOVEit-Lücke betroffen
Datenklau: MOVEit-Lücke bei Verivox missbraucht
Das Vergleichsportal Verivox ist Einbrechern zum Opfer gefallen, die Kundendaten durch die Sicherheitslücken in MOVEit Transfer gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: MOVEit-Lücke bei Verivox missbraucht
Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
Wer auf seinem iPhone den „Lockdown Mode“ aktiviert, schützt damit künftig auch eine gekoppelte Apple Watch. Der Modus ist mit watchOS 10 und iOS 17 verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gegen Spyware:…
Reddit-Hack: ALPHV-Gang droht mit Datenleak
Angreifer konnten auf Systeme von Reddit zugreifen und Daten einsehen. Accounts und Passwörter von Nutzern solle nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Reddit-Hack: ALPHV-Gang droht mit Datenleak
Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen
Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets. Nun ist bestätigt: Auch US-Behörden sind unter den Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang Cl0p: Über MOVEit-Sicherheitslücken auch US-Behörden angegriffen
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
Über Lücken in der Dateimanagement-Software MOVEit gelangten Angreifer in hunderte Intranets. Nun ist bestätigt: Auch US-Behörden sind unter den Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
Trotz neuer Authentifizierungsverfahren und weiterer Maßnahmen in 5G-Netzen ist es für Dritte weiterhin möglich, die IMSI-Nummer von Smartphones auszuspähen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen
In einem offenen Brief fordern renommierte IT-Sicherheitsexperten Mitre auf, einen Bericht zur Wahlmaschinensicherheit zurückzuziehen. Der sei fehlerhaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsexperten fordern Rückzug von Mitre-Report zu US-Wahlmaschinen
US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
In einem offenen Brief fordern renommierte IT-Sicherheitsexperten Mitre auf, einen Bericht zur Wahlmaschinensicherheit zurückzuziehen. Der sei fehlerhaft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Während Progress die dritte kritische Lücke in MOVEit Transfer in kurzer Zeit meldet, veröffentlicht die Cybergang Cl0p Namen von Einbruchsopfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Tails 5.14 aktualisiert die mitgelieferte Software und sichert den persistenten Speicher mit besserer Verschlüsselung ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
Angreifer haben etwa hochrangige Stellen in Hongkong und Taiwan ausspionieren wollen. Auf die Patches haben sie umgehend mit eigenen Gegenmaßnahmen reagiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke in Barracudas ESG: Die Spur führt…
Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Aufgrund einer hochriskanten Sicherheitslücke in Esets Virenschutz für Linux und Mac können Angreifer ihre Rechte ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Die Citrix-Entwickler haben eine kritische Sicherheitslücke in ShareFile StorageZones Controller geschlossen. Sie wurde als kritisch eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Unbeabsichtigt gestartete Notrufe haben seit einiger Zeit stark zugenommen. Nach Anfragen von Leitstellen an Hersteller liefern diese jetzt Android-Updates aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
IT-Forscher sind über gefälschte IT-Security-Profile gestolpert. In deren Github-Repositories lauert anstatt versprochener Proof-of-Concept-Exploits Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google
Google hat etliche Sicherheitslücken in Pixel-Smartphones mit Android 13 geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Pixel-Smartphones von Google
Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Google hat etliche Sicherheitslücken in Pixel-Smartphones mit Android 13 geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
Eine der Fehlerkorrekturen vom Microsoft Patchday wird noch nicht aktiviert. IT-Verantwortliche müssen sie selbst scharfschalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel
HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen. Angreifer aus dem Netz können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laserjet MFP: Kritische Lücke in mehr…
Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
HP warnt vor einer kritischen Sicherheitslücke in mehr als 50 HP (Enterprise) Laserjet MFP-Modellen. Angreifer aus dem Netz können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Leck: Codeschmuggel auf mehr als 50…
Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Tausende Opfer, allesamt Nutzer von Atomic Wallets, melden enorme Schäden. Die Sicherheitslücke ist noch unbekannt. Atomics Reaktion fällt flach aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI
KI-verbesserte Bilder sollen das Surfen mit Microsoft Edge in der Vorschauversion zum Erlebnis machen. Dazu sendet Edge sie aber an Microsoft-Server. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Edge-Vorschau: Microsoft-Browser verschönert Bilder mit serverseitiger KI
Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
KI-verbesserte Bilder sollen das Surfen mit Microsoft Edge in der Vorschauversion zum Erlebnis machen. Dazu sendet Edge sie aber an Microsoft-Server. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger…
WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen
Aufgrund einer Schwachstelle sind persönliche Kundendaten in WordPress-Shopwebsites nicht optimal geschützt. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Shops mit WooCommerce-Plug-in: Angreifer könnten Kundendaten einsehen
MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
Viele AOK-Verbände nutzen MOVEit Transfer. Eine Untersuchung unautorisierter Zugriffe durch Sicherheitslücken darin liefert keine Hinweise auf Datenabfluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
Angreifer könnten Computer mit Adobe-Anwendungen attackieren und Systeme kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
IT-Forscher konnten Discord- und Twitter-Konten-Hacks auf die Cybergang Pink Drainer zurückführen. Die konnte so 3 Millionen US-Dollar an Krypto-Geld abzocken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit…
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Es sind wichtige Sicherheitspatches für Azure, Teams, Windows & Co. erschienen. Angreifer könnten im schlimmsten Fall Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Die Entwickler der Webkonferenz-Software Zoom haben zwölf Sicherheitsmeldungen veröffentlicht. Zum Abdichten der Schwachstellen liefern sie Aktualisierungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Im Bereich Security hat Deutschland laut einem Bericht viel Nachholbedarf. Ein zur Schwarz-Gruppe gehörendes IT-Unternehmen stellt ein desaströses Zeugnis aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
Im Webbrowser Chrome von Google klafft eine kritische Sicherheitslücke. Updates zum Schließen stehen bereit. Chrome-Nutzer sollten sie zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Nach einer Ransomware-Attacke kann ein US-Hospital für Monate keine Gelder von Versicherungen und Behörden beantragen. Aus Finanzgründen macht es jetzt dicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Es gibt wichtige Sicherheitsupdates für SAP Digital Manufacturing, NetWeaver & Co. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Der Netzwerkausrüster Fortinet hat unter anderem eine kritische Schadcode-Lücke geschlossen. Angreifer nutzen die Schwachstelle bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
In Indien sind möglicherweise die persönlichen Daten von mehr als einer Milliarde Geimpften geleakt worden. Die dortige Regierung lässt den Vorfall prüfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Indien: Regierung lässt prüfen, ob Daten…
Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake
Die Verbraucherzentrale NRW warnt vor einer aktuellen Betrugsmasche, bei der Mail-Versender eine Guthaben-Auszahlung vom Gesundheitsministerium versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake
Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Die Verbraucherzentrale NRW warnt vor einer aktuellen Betrugsmasche, bei der Mail-Versender eine Guthaben-Auszahlung vom Gesundheitsministerium versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Jedes zehnte Unternehmen in Deutschland soll im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen gewesen sein. Das geht aus einer TÜV-Umfrage hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
Der Passwort-Manager Bitwarden unterstützt die Authentifizierung mit Windows Hello. Bis vor kurzem war der biometrische Schlüssel in Windows für alle auslesbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle…
Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht. Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke
Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz
Die Jobbörse Pflegia hatte Daten in einer Amazon-Cloud-Instanz nicht ordentlich gesichert. Sensible Informationen von Nutzern waren frei zugreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz