Der Rüstungskonzern Rheinmetall ist Opfer eines Cyberangriffs geworden. Betroffen ist das zivile Geschäft im Automotive-Sektor, nicht das militärische Geschäft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
Kategorie: heise Security
Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe
Google hat ein Notfall-Update für den Webbrowser Chrome herausgegeben. Es schließt unter anderem eine Zero-Day-Schwachstelle, die bereits angegriffen wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Google aktualisiert Webbrowser Chrome außer der Reihe
Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
Die niederländische Polizei kontaktiert ehemalige Mitglieder des Daten-Hehlerforums „Raidforums“ und fordert sie auf, illegal geladene Daten zu löschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
VoIP-Software von 3CX: Erste Analyse-Ergebnisse
3CX hat erste Ergebnisse der IT-Sicherheitsspezialisten von Mandiant bezüglich des Einbruchs und Lieferkettenangriffs auf die VoIP-Software herausgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VoIP-Software von 3CX: Erste Analyse-Ergebnisse
3CX: Erste Analyse-Ergebnisse nach dem Einbruch
3CX hat erste Ergebnisse der IT-Sicherheitsspezialisten von Mandiant bezüglich des Einbruchs und Lieferkettenangriffs auf die VoIP-Software herausgegeben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
Passwortschutz umgehbar: Drupal-Modul Protected Pages verwundbar
Angreifer könnten auf eigentlich durch Passwörter abgeschottete Drupal-Websites zugreifen. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortschutz umgehbar: Drupal-Modul Protected Pages verwundbar
Western Digital: Dienste wieder verfügbar, Erpresser fordern jetzt Lösegeld
Nachdem Western Digital Anfang des Monats Opfer eines Cyber-Angriffs wurde, sind die Dienste jetzt wieder voll verfügbar. Die Einbrecher fordern jetzt Lösegeld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital: Dienste wieder verfügbar, Erpresser…
Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
Sicherheitsforscher haben nach weltweiten Scans über 400.000 potenziell angreifbare Windows-Systeme entdeckt. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen
In diversen Produkten des Netzwerkausrüsters Juniper klaffen Sicherheitslücken, die der Hersteller mit Updates schließt. Sie sollten zügig installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausrüster Juniper verteilt viele Sicherheits-Aktualisierungen
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 7.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
In diversen Produkten des Netzwerkausrüsters Juniper klaffen Sicherheitslücken, die der Hersteller mit Updates schließt. Sie sollten zügig installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
Ein Geheimdienst-Datenleck hatte die USA zuletzt in Atem gehalten. Nun scheint der Verantwortliche gefunden. Er hatte Geheimdokumente bei Discord geteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken
Die Wireshark-Entwickler haben zwei neue Versionen des Tools veröffentlicht. Darin haben sie unter anderem drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Netzwerkanalysetool Wireshark anfällig für DoS-Attacken
NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
Entwarnung: Nach der BSI-Warnung vor einer kritischen Lücke in NTP kommen IT-Experten bei der Analyse auf eine geringere Bedrohung. NTP will Patches liefern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NTP-Schwachstelle: Offenbar weniger bedrohlich als…
Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
Der Service für Open-Source-Pakete, die Google ausgiebig getestet hat und in den eigenen Entwicklungszyklus einbindet, ist jetzt verfügbar und kostenlos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
Die Wireshark-Entwickler haben zwei neue Versionen des Tools veröffentlicht. Darin haben sie unter anderem drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
Bei Hardware-Sicherheitstoken und Krypto-Wallets, smarten Schlössern und Kassensystemen haben Hacker leichtes Spiel, warnen Fraunhofer-Forscher im BSI-Auftrag. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
Software-Entwicklungsumgebungen mit Jenkins sind attackierbar. Bislang sind nur wenige betroffene Plug-ins abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
Journalisten, Politiker und Aktivisten wurden unbemerkt von Spionagetechnik der Firma QuaDream angegriffen. Geklickt werden musste nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
Störung auf der Webseite der Tagesschau
Der Webauftritt der Tagesschau ist gestört: Er hat veraltete Inhalte angezeigt und war temporär gar nicht erreichbar. Die Ursache ist noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Störung auf der Webseite der Tagesschau
Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
Eine Untersuchung des Europaparlaments stellt den bisher anvisierten Weg beim Kampf gegen Kindesmissbrauch mittels „Chatkontrolle“ grundsätzlich infrage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
Die (DDoS-)Angriffe auf Behörden halten offenbar weiterhin an. Unter anderem in Berlin führt das zu längeren Bearbeitungszeiten bei der Internetwache. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Massenhaft E-Mails bei der Internetwache der Berliner Polizei…
Bis zu 20.000 US-Dollar Finderlohn: Open-AI lobt Bug Bounty aus
OpenAI hat ein Bug-Bounty-Programm für seine KI-Systeme wie ChatGPT gestartet. Wer Schwachstellen in den Systemen findet, kann bis zu 20.000 US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bis zu 20.000 US-Dollar Finderlohn: Open-AI…
OpenAI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
OpenAI hat ein Bug-Bounty-Programm für seine KI-Systeme wie ChatGPT gestartet. Wer Schwachstellen in den Systemen findet, kann bis zu 20.000 US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenAI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
OpenAI hat ein Bug-Bounty-Programm für seine KI-Systeme wie ChatGPT gestartet. Wer Schwachstellen in den Systemen findet, kann bis zu 20.000 US-Dollar erhalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
Android 14 Beta ist da – für Tests mit Pixel-Handys
Keine großen, aber viele kleine Neuerungen bringt Android 14. Dünn wird die Luft für veraltete Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android 14 Beta ist da – für Tests mit Pixel-Handys
BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
Ein IT-Forscher hat fünf Sicherheitslücken im Zeitserver NTP gemeldet. Das BSI stuft die Lücken als kritisch ein. Ein Update steht bislang noch nicht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor kritischen…
Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
Angreifer könnten Lenovo-Laptops attackieren und im schlimmsten Fall Schadcode ausführen. Updates sind noch nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
Das Windows Subsystem für Android hat neben Sicherheitsupdates aus Android 13 etwa Unterstützung für den Bild-in-Bild-Modus erhalten. Auch der Kernel ist neu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Update von Windows Subsystem für…
Forum der Media-Center-Software Kodi nach Hack offline
Unbekannte Angreifer haben die Datenbank des Kodi-Forums inklusive Passwörter kopiert. Mittlerweile werden die Daten zum Verkauf angeboten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forum der Media-Center-Software Kodi nach Hack offline
Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
Nach der Erkennung ungewöhnlicher Aktivitäten im Netz hat der Personalverwalter SD Worx die Dienste im Vereinigten Königreich und England offline genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten…
Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
Wer Anwendungen von Adobe nutzt, sollte diese aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
Eine neue API gibt Zugriff auf die Metadaten des Projekts Open Source Insights von Google, das Dependencies für Open-Source-Pakete darstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
Patchday: Fortinet schließt kritische und hochriskante Lücken
Am April-Patchday liefert Fortinet für zahlreiche Produkte Sicherheitsupdates aus. Eine der damit geschlossenen Lücken stuft der Hersteller als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Fortinet schließt kritische und hochriskante Lücken
heise-Angebot: heise Security Tour in Köln – nur noch bis Montag zum Frühbuchertarif
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour in Köln – nur noch bis Montag zum…
Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
In Firefox 112 dichten die Entwickler 22 Sicherheitslücken ab. Es gibt aber auch Funktionsverbesserungen. Firefox ESR und Thunderbird kommen auf Stand 102.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 112: Funktionsverbesserungen – und 22…
Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
Microsoft hat wichtige Sicherheitsupdates für etwa Azure, Dynamics 365 und Windows veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
Nach Datenleck: Pentagon will „jeden Stein umdrehen“
Nach einem Datenleck in den USA, bei dem Informationen zum Ukraine-Krieg offengelegt wurden, versucht die US-Regierung sich in Schadensbegrenzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Datenleck: Pentagon will „jeden Stein umdrehen“
Patchday: SAP meldet 19 teils kritische Sicherheitslücken
Im April hat SAP 19 Schwachstellen in den eigenen Produkten mit Sicherheitsmeldungen bedacht. Davon stuft der Hersteller zwei als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP meldet 19 teils kritische Sicherheitslücken
Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
Im April hat SAP 19 Schwachstellen in den eigenen Produkten mit Sicherheitsmeldungen bedacht. Davon stuft der Hersteller zwei als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP dichtet 19 zum Teil kritische…
Cyberattacke auf KFC, Pizza Hut und Taco Bell
Während eines IT-Sicherheitsvorfalls bei Yum! Brands konnten Angreifer auf Interna zugreifen. Persönliche Kundendaten sollen aber nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf KFC, Pizza Hut und Taco Bell
Microsoft Office: KI-Unterstützung teilweise schon aktiviert
Microsoft hat KI-Unterstützung in Form von Copilot angekündigt. Unbekannte KI-Dateien hat Microsoft Office jetzt teilweise schon installiert und aktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Office: KI-Unterstützung teilweise schon aktiviert
Microsoft Office: AI-Unterstützung teilweise schon aktiviert
Microsoft hat KI-Unterstützung in Form von Copilot angekündigt. Unbekannte AI-Dateien hat Microsoft Office jetzt teilweise schon installiert und aktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Office: AI-Unterstützung teilweise schon aktiviert
Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
Für die Abzocke von Android-Nutzern bieten Kriminelle in Untergrundforen All-in-one-Trojaner-Pakete zum Verkauf an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10 % Frühbucherrabatt bis 24.4. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a…
„My Cloud“: Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
Nach einer Cyber-Attacke ist etwa der Western-Digital-Dienst „My Cloud“ weiter nicht erreichbar. Der Zugriff auf lokale Daten lässt sich aber wiederherstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „My Cloud“: Zugriff auf lokale Daten trotz…
iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
Nachdem iOS 16 und macOS 13 bereits voll gepatcht worden waren, legt Apple auch einen Fix für eine bereits ausgenutzte Lücke für ältere Betriebssysteme nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 15, macOS…
MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
Bei MSI ist es zu einem IT-Sicherheitsvorfall gekommen. Die Angreifer sollen Zugriff auf interne Daten gehabt haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
Die populäre vm2-Sandbox hat eine kritische Sicherheitslücke und Exploid-Code ist bereits im Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
Angreifer nehmen derzeit drei Sicherheitslücken in Veritas Backup Exec ins Visier. Patches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
Microsoft Defender: Firefox-Performance-Bremse nach fünf Jahren gelöst
Microsofts Defender hat für hohe Prozessorlast gesorgt, wenn Firefox aktiv war. Den Bug hat Microsoft jetzt nach fünf Jahren behoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender: Firefox-Performance-Bremse nach fünf Jahren gelöst
Angriff auf Verschlüsselung: Empörung über neue Vorstöße von USA und EU
Tech-Vertreter und Bürgerrechtler reagieren empört auf die Initiative der USA und der EU, Sollbruchstellen für sichere Kommunikation in die Technik einzubauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Verschlüsselung: Empörung über neue Vorstöße…
Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
Tech-Vertreter und Bürgerrechtler reagieren empört auf die Initiative der USA und der EU, Sollbruchstellen für sichere Kommunikation in die Technik einzubauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Crypto Wars: Protest gegen neuen transatlantischen Angriff…
CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
Bei einem CAN-Injection-Angriff auf das Bussystem Controller Area Network reicht ein umgebauter Bluetooth-Lautsprecher, um das „Smart Key“-System auszutricksen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
iOS, macOS, iPadOS: Notfall- und Bugfix-Update
Apple hat am Karfreitag iOS und iPadOS 16.4.1 sowie macOS 13.3.1 vorgelegt. Es werden Fehler behoben sowie Lücken gestopft, die bereits aktiv ausgenutzt wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS, macOS, iPadOS: Notfall-…
BIG direkt: Cyberangriff legt Krankenkasse lahm
Cybercrime mit Folgen: Von den jüngsten Vorfällen bei einer Krankenkasse, einem IT-Dienstleister und einem Verkehrsverbund sind viele Menschen betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIG direkt: Cyberangriff legt Krankenkasse lahm
BIG direkt: Cyberangriff legt Krankenkasse lahm
Cybercrime mit Folgen: Von den jüngsten Vorfällen bei einer Krankenkasse, einem IT-Dienstleister und einem Verkehrsverbund sind viele Menschen betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIG direkt: Cyberangriff legt Krankenkasse lahm
DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Offizielle Webseiten in mindestens acht Bundesländern wurden diese Woche attackiert. Das Bundesamt für Sicherheit in der Informationstechnik kümmert sich darum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
Trellix-Agent ermöglicht Rechteausweitung am System
Der Agent von Trellix – dem Zusammenschluss von McAfee und FireEye – ermöglicht Angreifern, ihre Rechte im System auszuweiten. Ein Update schließt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trellix-Agent ermöglicht Rechteausweitung am…
HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
Angreifer könnten eine kritische Schwachstelle in rund 50 HP-Druckern der LaserJet-Serie ausnutzen. Geräte sind aber nur unter bestimmten Bedingungen bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP LaserJet-Drucker über Workaround absichern, Patch erst in…
Cisco: Teils hochriskante Lücken in mehreren Produkten abgedichtet
Cisco-Administratoren bekommen über die Ostertage Arbeit: Der Hersteller hat in diversen Produkten Sicherheitslücken entdeckt. Updates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Teils hochriskante Lücken in mehreren Produkten abgedichtet
Mastodon: Aktualisierte Version stopft Datenleck
Aktualisierte Mastodon-Pakete dichten ein Datenleck in der LDAP-Authentifizierung ab. Administratorinnen und Administratoren sollten die Updates zügig anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Aktualisierte Version stopft Datenleck
Cisco schließt Sicherheitslücken in mehreren Produkten
Cisco-Administratoren bekommen über die Ostertage Arbeit: Der Hersteller hat in diversen Produkten Sicherheitslücken entdeckt. Updates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt Sicherheitslücken in mehreren Produkten
BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt
Strafverfolgungsbehörden haben in einer gemeinsamen Aktion zahlreiche Datenträger sichergestellt und eine kriminelle Online-Plattform geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA: Kriminelle Plattform geschlossen und zahlreiche Datenträger beschlagnahmt
Polizei schließt kriminelle Verkaufsplattform „Genesis Market“
Strafverfolgungsbehörden haben in einer gemeinsamen Aktion zahlreiche Datenträger sichergestellt und eine kriminelle Online-Plattform geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei schließt kriminelle Verkaufsplattform „Genesis Market“
Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Nach Sachsen-Anhalt, Brandenburg und Mecklenburg-Vorpommern wurden nun offizielle Webseiten in Schleswig-Holstein per DDoS-Attacke angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Betrüger: Zahlungsaufforderung für Lösegeld – jedoch ohne Ransomware
Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Auf die aktuell häufigen Cyber-Attacken stürzen sich weitere Betrüger. Sie verschicken Mails mit Zahlungsaufforderungen, ohne Ransomware eingeschleust zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Der Ransomware-Angriff, der keiner ist
Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Da bei Cyber-Angriffen inzwischen häufiger OneNote-Dateien missbraucht werden, blockiert Microsoft jetzt eingebettete Dateien mit gefährlichen Dateiendungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
Chrome 112: 16 Sicherheitslücken gestopft
Google hat den Webbrowser Chrome in Version 112 freigegeben. Die Entwickler dichten 16 Schwachstellen ab. Chromium-basierte Browser dürften bald nachziehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome 112: 16 Sicherheitslücken gestopft
Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Die USA und zehn weitere westliche Staaten wollen gemeinsam die Verbreitung und den Missbrauch kommerzieller Spionagesoftware bekämpfen. Deutschland fehlt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Webseiten von offiziellen Stellen in Sachsen-Anhalt und Mecklenburg-Vorpommern waren am Dienstag nach Cyberattacken nicht erreichbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
Sophos: Kritische Sicherheitslücke in Web-Appliance ermöglicht Codeschmuggel
Sophos hat in der Web Appliance (SWA) Sicherheitslücken geschlossen, die Angreifern etwa das Ausführen beliebigen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos: Kritische Sicherheitslücke in Web-Appliance ermöglicht Codeschmuggel
Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Sophos hat in der Web Appliance (SWA) Sicherheitslücken geschlossen, die Angreifern etwa das Ausführen beliebigen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
Patchday: Android-Lücken mit kritischem Risiko gestopft
Zum April-Patchday hat Google Sicherheitslücken im Android-Betriebssystem geschlossen, die die Entwickler teils als kritisch einstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Android-Lücken mit kritischem Risiko gestopft
heise-Angebot: c’t-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
In dem kompakten zweistündigen Webinar erklären die Heise-Justiziare praxisnah die bestehende Rechtslage und ihre Auswirkungen auf den beruflichen Alltag. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren…
Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Die VoIP-Software von 3CX wurde kürzlich unterwandert und lieferte einen Info-Stealer-Troajner mit. Kaspersky beobachtet auch die Installation von Backdoors. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Die US-Cyber-Sicherheitsbehörde CISA warnt davor, dass eine Sicherheitslücke in Zimbra missbraucht wird. Betroffen sind Regierungen des NATO-Bündnisses. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
Das BKA soll laut Innenministerin Faeser mit der Reform Gefahren durch massive Cyberangriffe abwehren können. Die Ampel lehnt Hackbacks eigentlich ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für…
Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Western Digital hat einen Cyber-Einbruch gemeldet, den das Unternehmen aktuell untersucht. Es gibt bislang noch kaum Informationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Jetzt updaten: Kritische Schwachstelle in Nextcloud
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Schwachstelle in Nextcloud
Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
Die Geräteverwaltungssoftware HCL Bigfix enthält eine Schwachstelle, die Angreifern das Lahmlegen der Software auf Endpoints ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
Millionen verwundbare Systeme stehen offen im Netz
IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen verwundbare Systeme stehen offen im Netz
IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
IT-Forscher haben den Known-Exploited-Vulnerabilities-Catalog der CISA mit der Datenbank Sh0dan abgeglichen und Millionen verwundbarer Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
Nvidia hat zum Monatswechsel aktualisierte Treiber und Verwaltungssoftware veröffentlicht. Damit schließt der Hersteller teils hochriskante Sicherheitslecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
„FlyingHost“: Server von deutschem DDoS-Anbieter beschlagnahmt
Das LKA-Hessen hat in Zusammenarbeit mit dem BKA Server eines Anbieters für DDoS-Angriffe beschlagnahmt. Die Polizei Hessen war eines der Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „FlyingHost“: Server von deutschem DDoS-Anbieter beschlagnahmt
Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Vor allem Hightech-Unis sind beliebte Angriffsziele von Cyber-Kriminellen. Die sind allerdings sensibilisiert, so dass die meisten Attacken glimpflich enden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alle Hochschulen in NRW von Cyber-Angriffen betroffen
Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
Angreifer missbrauchen eine Sicherheitslücke im WordPress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf hochriskante Sicherheitslücke in WordPress-Plug-in Elementor Pro
WordPress: Hochriskante Lücke in Elementor Pro wird angegriffen
Angreifer missbrauchen eine Sicherheitslücke im WordPress-Plug-in Elementor Pro zum Einbrechen in Webseiten. Admins sollten die Updates umgehend installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Hochriskante Lücke in Elementor Pro wird angegriffen
Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
Der Call for Proposals für die heise devSec im September läuft bis nach Ostern. Vor der Konferenz in Karlsruhe gibt es am 16. Mai einen Online-Thementag zu 2FA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel:…
Kostenloser Ransomware-Selbsttest für IT-Laien
Verschlüsselungstrojaner kommen meist über Windows-Rechner. Ein kostenloses Angebot verspricht eine einfache Prüfung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kostenloser Ransomware-Selbsttest für IT-Laien
Nordkoreanische Angreifer mit neuem Geldwäschetrick
Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden. APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nordkoreanische Angreifer mit neuem Geldwäschetrick
Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
E-Mail-Security für Anwender einfach nutzbar zu machen, ist schwierig. Aktuelles Beispiel: Thunderbird erhält 21 Jahre nach der Forderung einen Automatismus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird erhält eine automatische Verschlüsselung – aber anders…
BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
Die weitverbreitete Telefonie-Software von 3CX enthielt den Schadcode der nordkoreanischen Lazarus-Hacker. Auch die Mac-Version war infiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 11.4. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen…
„Vulkan Files“: Hinter den Kulissen von Putins Cyberkrieg
Ein Leak von Geheimdokumenten enthüllt, wie Mitarbeiter der Moskauer Firma Vulkan Hacking-Operationen fürs russische Militär und die Geheimdienste unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Vulkan Files“: Hinter den Kulissen von Putins Cyberkrieg
„Vulkan Files“: Geheimdokumente enthüllen Russlands Cyberwaffen
Ein Leak von Geheimdokumenten enthüllt, wie Mitarbeiter der Moskauer Firma Vulkan Hacking-Operationen fürs russische Militär und die Geheimdienste unterstützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Vulkan Files“: Geheimdokumente enthüllen Russlands Cyberwaffen
Neue WLAN-Lücke MacStealer: Datenklau über Bande
Eine Unterlassung im WLAN-Standard erlaubt Angriffe über die Energiesparfunktion. Das trifft alle Geräte, aber die Gefahr ist wohl gering. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue WLAN-Lücke MacStealer: Datenklau über Bande
Microsoft Defender: Zoom und Google sind zu böse
Der Microsoft Defender ist nicht nur ein schnöder Virenscanner, sondern soll auch bei Klicks auf gefährliche Links warnen. Und dazu gehören … Zoom und Google? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender: Zoom…