Beim 36. Cybersicherheitstag schlugen die Wirtschaftsverbände Alarm. Die BSI-Präsidentin kündigte an, Sanktionen über die NIS2-Richtlinie nicht zu priorisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: „Es geht um die Wurst“
Kategorie: heise Security
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Mit der Freigabe von macOS 15 Sequoia endet wohl der Support für macOS 12 Monterey. Weder Betriebssystem noch Apple-Browser dürften weitere Patches erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ungepatcht: Welche MacBooks und Desktop-Macs…
Razzien gegen Cyberkriminelle in Deutschland und Italien
Die Staatsanwaltschaft und Polizei Leipzig haben am Mittwoch Razzien bei Beschuldigten durchgeführt. Sie sollen Rechnungen manipuliert haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Razzien gegen Cyberkriminelle in Deutschland und Italien
38C3: Hackertreffen unter dem Motto „Illegal Instructions“
Zwischen dem 27. und 30. Dezember zelebriert der Chaos Computer Club den 38. Chaos Communication Congress in Hamburg. Das Motto lautet „Illegal Instructions“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 38C3: Hackertreffen unter dem Motto…
Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Aufgrund von mehreren Sicherheitslücken in Ciscos Netzwerkbetriebssystem IOS XE sind verschiedene Geräte verwundbar. Patches stehen zum Download. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS-Angriffe auf Cisco-Netzwerkhardware möglich
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Sicherheitsexperten von HP weisen auf einen beunruhigenden Trend hin: Kriminelle nutzen verstärkt generative KI zur Entwicklung von Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
Lediglich ein Drittel der betroffenen rund 30.000 Unternehmen in Deutschland ist bereits gut auf das Inkrafttreten der NIS2-Richtlinie vorbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht…
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
In Progress Telerik UI for WPF und WinForms können Angreifer aufgrund von Sicherheitslücken Schadcode und Befehle einschmuggeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
Der offizielle Twitter-Account der Pressestelle von ChatGPT-Anbieter OpenAI wurde von Betrügern übernommen und genutzt, um eine Fake-Kryptowährung zu promoten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
In der Fernwartungssoftware Teamviewer klaffen Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten können. Updates schließen sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Hewlett Packard Enterprise (HPE) warnt vor kritischen Sicherheitslücken in Aruba Access Points. Angreifer können aus dem Netz Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HPE Aruba: Access Points für Codeschmuggel aus dem Netz…
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
Ransomware trifft die gesetzliche Unfallversicherung, Pharmafirmen in den USA und weiteren Ländern. Zudem ist in Arkansas City die Wasserversorgung betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere…
Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Streaming-Nutzer im Visier von Kriminellen
heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec’t 2024/25 ist da
Wenn ein Virus Windows zusetzt, schlägt die Stunde des c’t-Sicherheitstools Desinfec’t. Mit der neuen Version erledigen Sie PC-Schädlinge und retten Ihre Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec’t…
Phisher attackieren Netflix- und Disney+-Nutzer
Phisher gehen saisonal vor: Derzeit nehmen sie vermehrt Nutzer von Streaming-Diensten ins Visier. Davor warnt das Phishing-Radar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phisher attackieren Netflix- und Disney+-Nutzer
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
In einem Bericht erläutert Microsoft, wie es mit der Secure Future Initiative vorangeht. Mehrere Maßnahmen sollen unter anderem Cyberattacken vorbeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Die US-amerikanischen Sicherheitsbehörden CISA und FBI knöpfen sich Cross-SIte-Scripting-Lücken im Entwicklungsprozess vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
Telegram fliegt von Mitarbeiter-Handys von Behörden, Infrastrukturbetreibern und Militärs der Ukraine. Grund: Russlands Dienste könnten Telegram überwachen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
Cyberangriff auf US-Finanzdienstleister MoneyGram
Angreifer haben den internationalen Geldtransferdienst MoneyGram außer Gefecht gesetzt. Die Ermittlungen laufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf US-Finanzdienstleister MoneyGram
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Die NIS2-Regulierung der EU bringt neue Verpflichtungen im Bereich Cybersecurity. Auf unserer Online-Konferenz erklären renommierte Fachleute, was zu tun ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun…
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Kaspersky kündigte an, nach dem Bann in den USA als Alternative UltraAV anzubieten. Clients werden nun automatisch umgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
Windows Server 2025: Hotpatching jetzt ausprobieren
Windows Server sicher betreiben, ohne monatliche Neustarts – das verspricht Hotpatching. Die Vorschau davon lässt sich nun testen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Server 2025: Hotpatching jetzt ausprobieren
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
Eine Sicherheitslücke in der Monitoring-Software checkmk ermöglicht Angreifern, die Zwei-Faktor-Authentifizierung zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Auf einer Sicherheitskonferenz beklagt CISA-Leiterin Jen Easterly, dass Technologieanbieter zu wenig Verantwortung für ihre Produkte übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
Youtuber zeigen mit der Hilfe von Profis, wie einfach es ist, Handygespräche über die Roaming-Technik SS7 umzuleiten und abzuhören sowie SMS abzufangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Handy-Abhören und Passcode-Klau: SS7 für Attacken…
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Android-Apps mit zum Teil Millionen Installationen haben Schadcode im Gepäck. Eine App hat Google mittlerweile entfernt; das sollten Nutzer auch tun. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Necro-Trojaner verseucht erneut Android-Apps – auch in…
Microsoft: Langsamer Todesstoß für WSUS
Microsofts Cloud-Strategie fordert ihr nächstes Opfer: WSUS wird zum Altmetall. Die Funktionen bleiben jedoch noch einige Zeit erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Langsamer Todesstoß für WSUS
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Nach Installation von macOS 15 Sequoia kann es zu Problemen mit Enterprise-Security-Apps kommen. Grund sind offenbar Änderungen im Netzwerk-Stack. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
Angreifer können an mehreren Schwachstellen in Software von Atlassian ansetzen und sie via DoS-Attacke abstürzen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und NAS-Geräten ab
Rund 1,2 Millionen IoT-Geräte waren weltweit Teil eines Botnetzes, ein Zehntel davon in Deutschland. Das FBI hat es nun abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI schaltet riesiges Botnet aus Heim-Routern, Webcams und…
Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsches Jugendherbergswerk bestätigt Datenschutzvorfall
Datenschutzvorfall bei Jugendherbergen
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutzvorfall bei Jugendherbergen
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Mehr persönliche Betreuung, konzentriertes Lernen und lokale Vernetzungsmöglichkeiten: Ab Oktober erweitert iX sein Workshop-Angebot durch Präsenzschulungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Ende August kam es zu Störungen bei rund 450 deutschen Jugendherbergen. Die Ursache war unklar. Offenbar ist eine Ransomware-Attacke schuld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Derzeit kombinieren Angreifer zwei Sicherheitslücken, um auf Cloud Services Appliances von Ivanti Schadcode auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Nach Cyberangriff: Dr. Web nahm Server vom Netz
Der russische Antivirenhersteller Dr. Web hat nach einem Cyberangriff unter anderem die Update-Server vom Netz genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Dr. Web nahm Server vom Netz
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Google stellt die plattformübergreifende Passkey-Sync-Funktion offiziell vor. Zudem erhält der Passwort-Manager nun einen PIN-Schutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Fast 50 Geldwäsche-Plattformen hat das Bundeskriminalamt zusammen mit anderen Behörden den Hahn zugedreht. Zu den Nutzern zählten auch Ransomware-Gruppierungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Operation Final Exchange: BKA schaltet kriminelle Geldwäsche-Plattformen ab
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Um die Privatsphäre zu wahren, verschlüsselt der Onlinedienst Discord ab sofort bestimmte Formen des Nachrichtenaustauschs Ende-zu-Ende. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Internationale Strafermittler haben die von Kriminellen genutzte Kommunikationsplattform Ghost offline genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weltweit genutzte kriminelle Kommunikationsplattform Ghost ausgehoben
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Unter bestimmten Voraussetzungen können sich Angreifer Zugriff auf die DevSecOps-Plattform Gitlab verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
LibreOffice versucht, beschädigte Dateien im zip-Format zu reparieren. Digitale Signaturen wurden danach falsch validiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
Kriminelle behaupten, Temu gehackt zu haben, und bieten 87 Millionen angebliche Kundendatensätze im Darknet zum Kauf an. Temu streitet das ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze…
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Medienberichte verunsicherten viele Menschen, es gebe ein Datenleck bei Kleinanzeigen. Das Unternehmen bestreitet das plausibel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Unter anderem sind bestimmte Computer von Dells Alienware-Serie attackierbar. Sicherheitspatches stehen zum Download. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
Die Verbraucherzentrale NRW hat eine Reihe an Fakeshops aufgespürt, die günstiges Brennholz und Heizöl versprechen – aber nicht liefern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Angreifer können Netzwerkgeräte von HPE Aruba attackieren und im schlimmsten Fall Appliances kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen
Aus Sicht der Missbrauchsbeauftragten Claus sollten Internetanbieter verpflichtet werden, Kommunikationsdaten länger zu speichern. Das sei entscheidend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kinderschutz: Beauftragte fordert Sicherung von IP-Adressen
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Broadcom stopft mehrere Sicherheitslücken in VMware vCenter. Schlimmstenfalls können Angreifer aus dem Netz Schadcode einschmuggeln und ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
„Passwort“ Folge 14: Intels Management Engine und die Sicherheit
Nicht Windows ME, sondern Intel ME: Mit c’t-Prozessorkoryphäe Christof Windeck zusammen besprechen die Hosts in dieser Folge die Management Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Passwort“ Folge 14: Intels Management Engine und die…
Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
Der Polizeieinsatz bei René Rebe wurde durch eine gefälschte E-Mail ausgelöst, die einen erweiterten Suizid des Entwicklers ankündigte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
Datenlecks bei Check24 und Verivox aufgedeckt
Daten zu Einkommen und Krediten standen nahezu offen im Netz. Der Chaos Computer Club und ein IT-Experte haben womöglich Schlimmeres verhindert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenlecks bei Check24 und Verivox aufgedeckt
Daten von Fortinet-Kunden nach Cyberattacke geleakt
Unbekannte Angreifer konnten über eine Cloud-Instanz eines Drittanbieters auf persönliche Daten von Fortinet-Kunden zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Daten von Fortinet-Kunden nach Cyberattacke geleakt
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Eine Sammelklage gegen 23andMe ist in einem Vergleich geendet. Betroffene Kunden werden mit insgesamt 30 Millionen Dollar entschädigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Für Samsungs Office-Drucker stellt HP einen aktualisierten Universal-Treiber für Windows bereit. Er dichtet ein Rechteausweitungsleck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer können bestimmte Router-Modelle von D-Link attackieren und kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Angriffen auf Sicherheitslücken in Microsofts MSHTML und Whatsup Gold. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
Wie Unternehmen ihre komplexe IT-Infrastruktur absichern, vermitteln mehrere Fachvorträge aus Industrie und Wissenschaft. Früh buchen lohnt sich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
NTLM ist ein zentraler Schwachpunkt aller Windows-Netze – und wird das auf Jahre hinaus bleiben. Zumindest, wenn der verantwortliche Admin das nicht ändert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Warum…
Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Googel hat angekündigt, den Sicherheitscheck im Webbrowser Chrome zu verbessern. Insbesondere auf dem Smartphone wird einges einfacher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
Das anonymisierende Linux für den USB-Stick Tails bringt in Version 6.7 eine anonyme Chat-Möglichkeit mit. Außerdem gibt es Tipps zu Secure-Boot-Problemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.7 mit anonymem Chat…
Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
Derzeit attackieren Angreifer Ivanti Cloud Service Appliances mit Schadcode. Damit das klappt, müssen aber die Voraussetzungen stimmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch verfügbar: Angriffe auf Ivanti Cloud Service Appliance
Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Im Personalausweis kommen teils Infineon-Chips zum Einsatz, die mittels EUCLEAK angegriffen wurden. Der Perso ist jedoch nicht anfällig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Auf diversen Android-TV-Boxen ist eine neue Malware aufgetaucht. Betroffen sind nur bestimmte Geräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
Sicherheitsforscher haben einen Weg gezeigt, anhand der Augenbewegungen der Nutzer von Apples Headset sensible Daten zu rekonstruieren. Der Konzern reagierte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern –…
Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
Wichtige Sicherheitsupdates schützen Computer von Lenovo. Im schlimmsten Fall können Angreifer Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu errichten
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MS: Niemand hat die Absicht, eine Mauer um den Windows-Kernel zu…
Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
Wie die Windows-Sicherheit verbessern? Microsoft lud Security-Anbieter zum großen Konsens-Summit. Der Elefant im Raum: ein abgeriegelter Windows-Kernel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Erfahren Sie, wie Angreifer Fehlkonfigurationen und mangelnde Härtung der Amazon Cloud ausnutzen und wie Sie AWS-Dienste und Cloud-Identitäten dagegen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: AWS-Sicherheit – Angriffe erkennen und abwehren
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Die Solarwinds-Entwickler haben zwei Sicherheitslücken in Access Rights Manager geschlossen. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Angreifer konnten Code einschleusen, fremde Konten übernehmen und den Server außer Gefecht setzen. Admins selbst gehosteter Instanzen sollten patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Norton setzt auf Avast-Scan-Engine
Die Zahl an Malware-Scan-Engines sinkt erneut. Schutzsoftware der Norton-Marke nutzt nun auch die Avast-Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norton setzt auf Avast-Scan-Engine
Microsoft Office: ActiveX wird abgedreht
Länger war es still darum, aber ActiveX gibt es noch. Kommende Microsoft Office-Versionen schalten die Unterstützung endlich ab. Zumindest fast. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Office: ActiveX wird abgedreht
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Um Angreifern den Zugriff auf Code Repositories von WordPress zu erschweren, wird die Anmeldung verschärft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
In Ciscos IOS und weiteren Produkten klaffen Sicherheitslücken. Angreifer können ihre Rechte ausweiten oder Geräte lahmlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
Das BMI veranstaltet am Donnerstag dieser Woche den vierten bundesweiten Warntag. Gegen 11 Uhr soll über alle Kanäle der Probealarm ausgelöst werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Um 11 Uhr bimmeln die Handys:…
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
Unter der Haube gibt es zahlreiche Verbesserungen für das kompakte Hackerwerkzeug Flipper Zero. Auch die Akkulaufzeit steigt deutlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt…
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
Ivanti bessert Schwachstellen in Endpoint Manager, Workspace Control und Cloud Service Appliance aus. Eine Lücke in EPM erreicht die Höchstwertung CVSS 10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Updates gegen kritische Lecks im…
ownCloud: Update stopft teils hochriskante Sicherheitslücken
Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ownCloud: Update stopft teils hochriskante Sicherheitslücken
Adobe-Patchday: Kritische Lücken in mehreren Produkten
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe-Patchday: Kritische Lücken in mehreren Produkten
Citrix Workspace App für Windows ermöglicht Rechteausweitung
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Workspace App für Windows ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.
Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Aktuell werden Phishing-E-Mails im Namen des BSI verschickt. Davor warnt die Behörde in einem Post auf LinkedIn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Spam-E-Mails im Namen des BSI
CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt: Acht Jahre alte Lücke in…
Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Acht Jahre alte Lücke in ImageMagick und…
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Windows 11: In 30 Tagen endet Support für bestimmte Builds
Microsoft erinnert daran, dass einige Windows-11-Builds in 30 Tagen aus dem Support fallen. Ein Upgrade sollte zügig erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: In 30 Tagen endet Support für bestimmte Builds
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
IoT-Geräte stellen eine massiv unterschätzte Gefahr für Unternehmens-IT dar. Doch mit dem Hintergrundwissen aus diesem Webinar bekommen Admins das in den Griff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise security Webinar: Geräte im…
Cyberangriffe betreffen Kurklinik und US-Autovermietung
Infolge eines Cyberangriffs auf eine Klinik kam es zu einem Datenabfluss. In einem weiteren Fall sind 300.000 Kunden einer US-Autovermietung betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe betreffen Kurklinik und US-Autovermietung
Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Nach dem Bann in den USA stellt das Unternehmen Kunden nun auf UltraAV um, bestätigt Kaspersky gegenüber heise online. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Polen zerschlägt Ring von Cybersaboteuren
Das EU- und Nato-Land Polen ist zunehmend Ziel von Cyberattacken. Warschau vermutet dahinter die Tätigkeit russischer und belarussischer Geheimdienste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polen zerschlägt Ring von Cybersaboteuren
Loadbalancer: Angreifer können LoadMaster kompromittieren
Es sind wichtige Sicherheitspatches für LoadMaster und MultiTenant Hypervisor von Progress Kemp erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loadbalancer: Angreifer können LoadMaster kompromittieren
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
Mittlerweile ist klar, dass eine Schwachstelle nicht nur SonicOS, sondern auch die SSLVPN-Funktion betrifft. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes