Kategorie: heise Security

Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome…

Read more →

Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke in herausgegeben. Inzwischen wird das Leck angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische VMware-Sicherheitslücke wird angegriffen

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren

Read more →

Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung

Read more →

Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern

Read more →

In Davos hat Interpol ein Papier vorgestellt, mit dem die Behörde vor „Metacrime“ warnt. Im Metaverse lauerten neue Gefahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interpol warnt vor neuen Gefahren im Metaverse

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Read more →

Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade

Read more →

Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in „Science“ veröffentlichen Studie hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren

Read more →

Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Ivanti EPMM und MobileIron Core

Read more →

Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste

Read more →

Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec im Frühjahr: KI…

Read more →

In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit

Read more →

Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung

Read more →

Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Updates gegen DOS-Lücke

Read more →

Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt, fällt unter den Hackerparagrafen, meint das Gericht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warum ein Sicherheitsforscher im Fall Modern Solution…

Read more →

Webseiten der Schweizer Bundesverwaltung waren wegen DDoS-Angriffen zeitweise nicht erreichbar. Selenskyjs WEF-Rede provozierte prorussische Täter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt

Read more →

Sicherheitsforscher haben ein Problem in den Grafikkernen älterer iPhones und Macs entdeckt, außerdem bei AMD und Qualcomm. Apple patcht – teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple…

Read more →

Der Passwort-Prüfdienst HIBP hat fast 71 Millionen im Zuge von Cyberattacken kopierte E-Mail-Adressen in seine Datenbank aufgenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt

Read more →

Eine neue Betrugsmasche setzt auf erneutes Kontaktieren von Opfern vorheriger Betrügereien. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor WhatsApp-Betrugsmasche

Read more →

Oracle hat in seinem Quartalsupdate unter anderem Banking Enterprise, MySQL und Solaris gegen mögliche Angriffe abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates

Read more →

Die IT-Security-Konferenzmesse secIT verspricht dank redaktionell ausgewählter Referenten und Themen echte Hilfe gegen Cyberattacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten

Read more →

Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway

Read more →

Die Schwachstellen in Ivantis VPN-Software werden massiv angegriffen. IT-Forscher haben tausende kompromittierte Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten

Read more →

Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern

Read more →

Ist auf einer Firewall der SRX-Serie oder einem Switch der EX-Reihe das Web-Management-Interface aktiviert, drohen Angriffe. Juniper hat Updates in petto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte…

Read more →

Trend Micro hat den Phemedrone-Infostealer analysiert. Der schaffte es durch eine Lücke im Windows Defender Smartscreen-Filter auf Rechner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter

Read more →

Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation

Read more →

Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations

Read more →

IT-Sicherheitsforscher haben nach für zwei Schwachstellen verwundbare Sonicwall-Firewalls gesucht. Sie sind auf 178.000 Stück getroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO…

Read more →

Nachdem Rust in prominenten Projekten wie Linux und Android eingezogen ist, steht auch bei Git der Einsatz zur Diskussion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versionsverwaltung Git bald mit Rust-Code?

Read more →

Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen

Read more →

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 29.01 Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Read more →

Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert

Read more →

Wegen der sicherheitspolitischen „Zeitenwende“ soll das BSI dem Innenministerium unterstellt bleiben und nur formal eine „selbständige“ Bundesoberbehörde sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt

Read more →

Mit einem präparierten Link können Angreifer PRTG-Nutzer in die Irre führen und die Authentifizierung umgehen. Ein Update schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau

Read more →

Dieses praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher

Read more →

Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen

Read more →

Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren

Read more →

Nach Einbruch in Cloud-Konten haben die Täter rund 1,8 Millionen Euro in Kryptowährungen geschürft. Der mutmaßliche Drahtzieher wurde in der Ukraine verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne…

Read more →

Wir beantworten Fragen zu Datenschutz und Freiwilligkeit beim E-Rezept, insbesondere bei der Übermittlung von Daten in die Telematikinfrastruktur.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht​

Read more →

Die Ransomware-Gang Medusa erpresst die Hilfsorganisation Water for People. Das geht auch aus einem Eintrag auf der Darknet-Website der Cyberkriminellen hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang Medusa erpresst Hilfsorganisation

Read more →

Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Wie ein Ingenieur das iranische Atomprogramm…

Read more →

Der niederländische Geheimdienst soll bei der Sabotage des iranischen Atomprogramms eine bedeutende Rolle gespielt haben. Ein Agent starb bei einem Unfall.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage…

Read more →

Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Noch wenige Plätze frei) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…

Read more →

Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-Verbindungen

Read more →

Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Hohe Anforderungen an RSA-Schlüsellängen bei TLS-Verbindungen

Read more →

Das BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen

Read more →

Angreifer können Code einschleusen, Komponenten zum Stillstand bringen und geheime Informationen abgreifen. IBM informiert Kunden über Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow

Read more →

Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden erweitert Passkey-Unterstützung

Read more →

Die aktuelle Version 2024.1.0 von Bitwarden ermöglicht den Login in die Web-App und den Online-Vault mit Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden legt Passkey-Unterstützung für Web-App nach

Read more →

Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau

Read more →

Aufgrund eines Bugs war es möglich, Bluetooth-Datenverkehr mitzuzeichnen. Allerdings brauchte der Angreifer physischen Zugriff auf die Tastatur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab

Read more →

Ransomware auf einem Netzwerk-Akkuschrauber von Bosch-Rexroth entdeckt. Was abstrus klingt, kann lebensgefährliche Folgen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern

Read more →

Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Powershell-Skript hilft bei WinRE-Bitlocker-Update

Read more →

Am Januar-Patchday schlägt die Update-Intallation unter Windows 10 oft mit Fehler 0x80070643 fehl. Ein Microsoft-Skript soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition

Read more →

BKA-Ermittler sollen israelische Spionagesoftware etwa auf dem Mobiltelefon von Heinrich XIII. Prinz Reuß installiert und auch Telegram-Chats ausgeleitet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt

Read more →

In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software

Read more →

Mit einem großzügigen Zeitplan möchten die Entwickler Administratoren Gelegenheit zum Umstieg geben. Zum Jahreswechsel ist dann Schluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

Read more →

Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper Networks bessert zahlreiche Schwachstellen aus

Read more →

Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig

Read more →

Ransomware bleibt die zentrale Gefahr: Dieses praxisorientierte Webinar erklärt, wie Angreifer aktuell vorgehen und wie Sie ihre IT bestmöglich davor schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Der heise Security Crashkurs zum Schutz…

Read more →

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus

Read more →

In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich

Read more →

Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht diese durch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Sicherheitsupdates von Dell und Lenovo

Read more →

Eine schwere iOS-Lücke ermöglichte es Angreifern, iPhones der Sicherheitsfirma Kaspersky zu kapern. Ein Sicherheitsforscher sieht Apple in der Verantwortung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Raffiniertester Exploit aller Zeiten“: Sicherheitsexperte beschuldigt Apple

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)

Read more →

Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Exchange 2019 erreicht Mainstream-Support-Ende

Read more →

Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root

Read more →

Zwei Zero-Days in Ivanti-Produkten machen es „trivial für Angreifer“, Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zerodays bei Ivanti aktiv genutzt: Connect Secure…

Read more →

Mehrere Cyberangriffe und Ransomware-Attacken haben stattgefunden. Zudem gibt es Ransomware-Code zu kaufen. Ein kostenloser Decryptor ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor

Read more →

Zoom verteilt aktualisierte Videokonferenz-Software. Sie schließt eine Sicherheitslücke, durch die Angreifer ihre Rechte ausweiten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung

Read more →

Die ukrainische Cyberabwehr meldet erfolgreiche Verteidigung gegen russische Angriffe; digitale Krieger aus der Ukraine griffen russische Institutionen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier

Read more →

Fortinet warnt vor einem Fehler in der Rechteverwaltung von FortiOS und FortiProxy in HA Clustern. Bösartige Akteure können ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Rechteausweitung in FortiOS und FortiProxy

Read more →

Adobes Anwendung zum Erstellen von 3D-Szenen Substance 3D Stager ist angreifbar. Eine fehlerbereinigte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen

Read more →

Google hat turnusgemäß den Webbrowser Chrome aktualisiert. Dabei haben die Entwickler eine als hohes Risiko eingestufte Sicherheitslücke gestopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko

Read more →

Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar

Read more →

In der Schweiz sollte die geheimdienstliche Fernmeldeaufklärung die Grundrechte der Bürger besser wahren als etwa in den USA. Das gilt jetzt als widerlegt.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung…

Read more →

Zwar zürnt der Lockbit-Betreiber öffentlich mit einem Handlanger, ist sich dennoch für Krankenhaus-Erpressung nicht zu schade. Andere bedrohen gar Patienten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken

Read more →

Die Handwerkskammern in Mecklenburg-Vorpommern sind derzeit offline. Ursache soll ein IT-Sicherheitsvorfall sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern

Read more →

In einem aktuellen Bericht skizziert das National Institute of Standards and Technology mögliche Attacken im Kontext von künstlicher Intelligenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen…

Read more →

Synology gibt eine Warnung vor einer Sicherheitslücke im DSM-Betriebssystem für NAS-Systeme heraus. Updates stehen länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor Sicherheitslücke im DSM-Betriebssystem

Read more →

Über 25.000 neue Einträge verzeichnet die CVE-Datenbank für Sicherheitsprobleme. Die meisten Meldungen kamen von einem Spezialisten für WordPress-Plugins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im…

Read more →

Der Januar-Patchday von SAP behandelt teils kritische Sicherheitslücken. Zu insgesamt zehn Schwachstellen gibt es Sicherheitsnotizen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Teils kritische Lücken in Geschäftssoftware

Read more →

Cybercrime als Devisenbeschaffer: Staatlich koordinierte Online-Banküberfälle brachten dem Regime in Pjöngjang in den vergangenen Jahren mehrere Milliarden ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar

Read more →

Die Cybergang AlphV ist weiter aktiv. Sie hat im Darknet Daten veröffentlicht, die vom Rüstungszulieferer Ultra stammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen

Read more →

Angreifer scannen derzeit vermehrt nach verwundbaren RocketMQ-Servern. Sicherheitsupdates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ

Read more →

Mit sehr deutlichen Worten hat sich cURL-Maintainer Daniel Stenberg zu KI geäußert: Sie werde bei der Bug-Bounty missbraucht und liefere falsche Ergebnisse. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: cURL-Maintainer: KI liefert „Scheiß-Berichte“ als Bug-Reports

Read more →

Der Suchmaschinenriese sieht keine Sicherheitslücke in der durch Kriminelle ausgenutzten Schnittstelle, sie funktioniere wie vorgesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen

Read more →

IBM warnt vor einer Sicherheitslücke in Db2. Angreifer können dadurch ihre Rechte in Windows-Systemen ausweiten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Sicherheitslücke in Db2

Read more →

Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niveau der Fallzahlen zu Kinderpornografie im Netz weiter hoch

Read more →

Angreifer können Netzwerkspeicher von Qnap ins Visier nehmen. Sicherheitspatches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich

Read more →

Die Verbraucherzentralen warnen vor einer Phishing-Masche mit Mails, die die Auszahlung eines Steuerrestbetrags über ELSTER versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder

Read more →

Bayerische Strafverfolger sehen weiterhin hohe Fallzahlen bei Kinderpornografie im Netz. Unbeteiligte gerieten zunehmend mit dem Gesetz in Konflikt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch

Read more →

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…

Read more →

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…

Read more →

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Read more →