Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Kategorie: heise Security
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Lancom-Setup-Assistent leert Root-Passwort
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lancom-Setup-Assistent leert Root-Passwort
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für…
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden
BKA schaltet kriminellen Online-Marktplatz ab
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA schaltet kriminellen Online-Marktplatz ab
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Teil des kostenpflichtigen Google-Abos Google One ist auch ein VPN-Dienst. Den stellt der US-Konzern nun ein, das Interesse sei einfach nicht dagewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One künftig ohne VPN-Dienst, nur…
Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss
Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten alle abschalten: Alle D-Link-NAS anfällig…
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert. Ohne Klick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
Nachdem zunächst nur ein Grüppchen D-Link-Speichersysteme angreifbar war, gibt der Hersteller zu: Das war nicht alles. Insgesamt 20 Modelle sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten alle abschalten: Noch mehr D-Link-NAS…
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
IT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Die Eintages-Konferenz von heise Security hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Nur noch kurze Zeit gibt es vergünstigte Tickets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – Ende…
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf „staatlich geförderte Angriffe“ ist das Unternehmen abgerückt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gezielte Spyware bespitzelt iPhones: Apple warnt…
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Microsoft-Code und -Passwörter standen frei im Netz
Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Code und -Passwörter standen frei im Netz
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…
Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten abschalten: Alte NAS-Geräte von…
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Malvertising-Kampagne zielt auf Systemadministratoren
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising-Kampagne zielt auf Systemadministratoren
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Die unautorisierte Webseite bezeichnet sich als „Fan-Projekt“, der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Datenleck in Verwaltungs-Software von Cannabis-Clubs
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response:…
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Betrügerische Werbung auch bei Microsofts Bing
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube
Malware als Spiele-Cracks über Youtube verteilt
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware als Spiele-Cracks über Youtube verteilt
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit: USA und Großbritannien wollen gemeinsam KI…
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
IT-Forscher haben eine kritische Lücke im WordPress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 15.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken…
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Angreifer können unter anderem WLAN Controller von Cisco attackieren. Tipps gegen Password-Spraying-Attacken sollen VPN-Verbindungen schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
In der Software Surveillance Station von Synology klaffen Sicherheitslecks, die Angreifern etwa Codeschmuggel erlauben. Updates stopfen sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sharepoint-Sicherheitslücken: CISA warnt vor Angriffen in freier Wildbahn
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Die CISA warnt vor Angriffen, die auf Sicherheitslücken in Sharepoint beobachtet wurden. Updates gibt es schon länger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
Die deutsche Abwehr gegen Hacker-Attacken hat nach Einschätzung von Claudia Plattner gefährliche Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
In Apps integrierte Browser sind hochgradig problematisch, monieren Web-Entwickler. Sie fordern die EU zum Einschreiten gegen Apple und Google auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android…
Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
Nachdem Kontodaten von etwa 73 Millionen aktuellen und ehemaligen AT&T-Kontoinhabern im Dark Web aufgetaucht sind, wird das Unternehmen aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: AT&T setzt die Passwörter von Millionen von Kunden…
Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
Nach einem Ransomware-Angriff auf die schottische Gesundheitsbehörde „NHS Dumfries and Galloway“ haben die Cyberkriminellen erste Daten veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Experten halten die Hintertür in liblzma für den bis dato ausgeklügeltesten Supplychain-Angriff. Er erlaubt Angreifern, aus der Ferne Kommandos einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Nachruf: Security-Legende Ross Anderson verstorben
Systeme scheitern, wenn die Menschen, die sie sicher machen können, nicht die sind, die unter ihrem Ausfall leiden – zum Tode von Ross Anderson. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nachruf: Security-Legende Ross Anderson…
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
Der Angriff wurde offenbar von langer Hand geplant. Ein möglicherweise staatlicher Akteur versteckte eine Backdoor in der liblzma-Bibliothek. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Tausende sensible Dateien des Fitnessanbieters lagen auf einem öffentlich zugänglichen Cloudspeicher. Bis zu 50.000 Kundendatensätze sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Neue SugarCRM-Versionen schließen kritische Lücken
Insgesamt 18, teils kritische Lücken schließen die neuen Versionen SugarCRM 13.03. und 12.05. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue SugarCRM-Versionen schließen kritische Lücken
Benchmark: Welche KI taugt am besten für Cybersecurity?
Sicherheitsforscher von Sophos haben Kriterien für den Sicherheitsnutzen großer Sprachmodelle aufgestellt und die Modelle anschließend miteinander verglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Benchmark: Welche KI taugt am besten für Cybersecurity?
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
Ein Ansturm von Paketen mit Schadcode hat die Betreiber des Python Package Index dazu veranlasst, die Aufnahme neuer Projekte und User zu stoppen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schon wieder zu viel Schadcode:…
„Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Kriminelle versuchen, Apple-Accounts gezielt zu übernehmen. Dafür nerven sie zuerst mit Push-Nachrichten auf den iPhones ihrer Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Push Bombing“: Erneut Angriffe auf iPhone-Nutzer
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
In Brandenburg hat die Polizei einen Mann festgenommen, der sich Bankzugangsdaten per Phishing erschlich und sich telefonisch als Bank-Mitarbeiter ausgab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
Im Google Play Store sind Apps aufgetaucht, die Smartphones mittels Proxylib und LumiApps SDK in Proxy-Knoten für Kriminelle verwandeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
„Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
Im Rahmen einer Sammelklage gegen Facebook sind nun Dokumente zu einem alten Skandal aufgetaucht. Das Vorgehen gegen Snapchat war wohl aggressiver als gedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Man-in-the-Middle“-Methode: Facebook hat wohl Snapchat-Verschlüsselung…