Kategorie: heise Security

Der Bund muss bei seinen Datenzentren jetzt mindestens das Niveau der Standard-Absicherung nach IT-Grundschutz einhalten, also einen ganzheitlichen Ansatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes

Read more →

In Deutschland und der EU sind DICOM-Server sicher, global jedoch nicht. Sicherheitslücken bleiben oft ungenutzt, Datenschutz wird vernachlässigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland

Read more →

In Internetforen häufen sich Berichte, dass ein kürzlich verteiltes Avira-Update Systeme unbenutzbar macht. Eine Deinstallation soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avira-Update legt Systeme lahm

Read more →

In Internetforen häufen sich Berichte, dass ein kürzlich verteiltes Avira-Update Systeme unbenutzbar macht. Eine Deinstallation soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avira: Virenschutz-Update sorgt für lahmgelegte Rechner

Read more →

Eine Sicherheitslücke in Bluetooth-Stacks erlaubt Angreifern, Tastenanschläge einzuschmuggeln. Unter Android, iOS, Linux und macOS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen

Read more →

Von Active Directory über Microsoft 365 und Ransomware: Die redaktionell ausgewählten Workshops auf der secIT bestechen mit hilfreichem Fachwissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren

Read more →

Netzwerkspeicher von Qnap sind verwundbar. In aktuellen Versionen haben die Entwickler Sicherheitsprobleme gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben

Read more →

Neben Android-Smartphones sind auch Apple iPhones für Schwachstellen in 5G-Modems anfällig. IT-Forscher haben 14 DoS-Lücken entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar

Read more →

Sicherheitsforscher und kriminelle Konkurrenten spekulieren über mögliche Polizeirazzien gegen die Cyberkriminellen. AlphV selber gibt sich schmallippig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline

Read more →

Nach dem Ransomware-Angriff der Erpressergruppe „Medusa“ auf Toyota Financial Services informiert das Unternehmen erste Kunden über den Datenschutzvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten geleakt: Toyota informiert Kunden nach Ransomware-Angriff

Read more →

Betroffene Kommunen und deren Bürger werden nach dem verheerenden Angriff auf die Südwestfalen-IT noch wochenlang Einschränkungen hinnehmen müssen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft

Read more →

Verleitet ein Angreifer sein Opfer zum Öffnen einer präparierten Datei, kann er eigenen Code in Microsofts Browser ausführen. Edge 120 schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel

Read more →

In der aktuellen WordPress-Version haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis…

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Mit Rabatt bis 25.12. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen…

Read more →

Ende-zu-Ende-Verschlüsselung wird in Messenger-Chats mit 2 Teilnehmern zur Voreinstellung. Das ist Teil der „größten Verbesserungen seit es Messenger gibt“.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Facebook Messenger wird öfter verschlüsseln​, Bilder weniger komprimieren

Read more →

Laut einer Umfrage von Snyk sehen Developer KI-Assistenten als Hilfe beim Aufspüren von Security-Problemen, aber auch als Ursache für Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI in der Softwareentwicklung: Fluch oder Segen für…

Read more →

Eine Fake-Warnung an Admins verbreitet ein gefährliches WordPress-Sicherheitsupdate. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: WordPress-Sicherheitswarnung mit Hintertür

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)

Read more →

Angreifer können Googles Webbrowser Chrome attackieren. Aktualisierte Versionen schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen

Read more →

Das neue Kali Linux sieht hübscher aus, läuft nun auch in der Cloud und eignet sich dank neuer Werkzeuge für noch mehr Sicherheitstests. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pentesting: Kali Linux 2023.4 mit…

Read more →

Admins von Confluence, Jira und Bitbucket kommen aus dem Patchen nicht heraus: Erneut hat Atlassian dringende Updates für seine wichtigsten Produkte vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken…

Read more →

Forscher tricksen das Speichermanagement kommender CPU-Generationen aus, um vermeintlich geschützte Daten aus dem RAM zu lesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen

Read more →

Dank KI sollen Cisco-Firewalls Konfigurationsbefehle in natürlicher Sprache verstehen und verschlüsselten Traffic nach Verdächtigem durchsuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: KI soll Firewalls schlauer machen

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools

Read more →

Angreifer können Android-Smartphones und -Tablets verschiedener Hersteller ins Visier nehmen. Für einige Geräte gibt es Sicherheitsupdates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig

Read more →

In Moskau streiten sich zwei Forensikfirmen wegen gestohlenem Programmcode. Dieser aber offenbart eine mögliche neue Sicherheitslücke im iPhone-Betriebssystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen

Read more →

Drei Sicherheitsprobleme können dazu führen, dass der freie Web-Proxy Squid seinen Dienst verweigert. Admins sollten die bereitstehenden Updates einpflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Squid-Version behebt Denial-of-Service-Lücken

Read more →

In Großbritannien sorgt ein Bericht für Aufregung, laut dem Atomanlage Sellafield seit Jahren durch Malware kompromittiert ist. Die Regierung widerspricht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 25.12.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Mit auf Datendiebstahl spezialisierte Malware griffen Cyberkriminelle zunächst Hotelmitarbeiter an und verschickten dann über Booking betrügerische Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com

Read more →

Zwei NAS-Modelle von Zyxel sind verwundbar. In aktuellen Versionen haben die Entwickler mehrere kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren

Read more →

Neben Cross-Site-Scripting und Rechteproblemen beheben die neuen Versionen der Versionsverwaltung auch DoS-Lücken. Das GitLab-Team empfiehlt ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken

Read more →

Nach dem Datendiebstahl bei 23andme wurde nun die SEC informiert. Eingesehen wurden demnach 0,1 Prozent aller Accounts – aber Millionen damit verbundene Konten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Daten zu 14.000 Accounts…

Read more →

Lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen planen und umsetzen. (10% Frühbucherrabatt bis 31.12.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken

Read more →

Sicherheitsforscher habe Schwachstellen beim Verarbeiten von Bootlogos auf BIOS/UEFI-Ebene entdeckt. Angreifer können Systeme kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar

Read more →

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Read more →

In bestimmten Fällen können Angreifer VMware Cloud Director attackieren. Nach einem Workaround gibt es nun einen Sicherheitspatch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben

Read more →

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar

Read more →

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Klinikum Esslingen gelang über Schwachstelle in Citrix-Zugang

Read more →

Nach einem Cyberangriff auf das Klinikum Esslingen über einen Fernzugriff hat die Krankenhausleitung einen Krisenstab eingerichtet, die Analyse läuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft „auf Hochtouren“

Read more →

Anbieter müssen in der EU zukünftig für längere Zeit Sicherheitsupdates zur Verfügung stellen – in der Regel für fünf Jahre. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber Resilience Act: EU einigt sich auf Vorschriften…

Read more →

Überwiegend US-amerikanische Unternehmen haben den russischen Erpressern seit Anfang 2022 neunstellige Umsätze beschert. Black Basta hatte mehr als 300 Opfer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware Black Basta beschert Erpressern über 100 Millionen…

Read more →

Apple hat in der Nacht zum Freitag erneut Updates für seine Hauptbetriebssysteme vorgelegt. Außerdem gibt es eine Safari-Aktualisierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes

Read more →

Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII’s Hospital in London zu besitzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: London: Ransomware-Gruppe Rhysida…

Read more →

Die Ransomware-Gang Rhysida ist nach dem Angriff auf die British Library erneut aktiv und behauptet, Daten des King Edward VII’s Hospital in London zu besitzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: London: Ransomware-Gruppe Rhysidia…

Read more →

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. Frühbucherrabatt bis 02.01. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen…

Read more →

David Vincenzetti soll auf eine Angehörige eingestochen haben. Die Polizei hat 195 Messer gefunden.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs

Read more →

Google veröffentlicht Bericht zu KI-gestützter Malware-Analyse und will die Cybersicherheit in der EU mit einem drittem IT-Sicherheitscenter in Málaga stärken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: KI-gestützte Malware-Analyse und Safety Engineering Center in…

Read more →

Durch eine Lücke im Bluetooth-Protokoll können Angreifer einfach zu knackende Schlüssel erzwingen und so vergangene wie zukünftige Datenübertragung knacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten

Read more →

Die Version 3.5 des populären Chatbots ChatGPT verrät mit einem bestimmten Prompt ihre geheimen Trainingsdaten, wie Wissenschaftler herausgefunden haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken

Read more →

Die im Oktober veröffentlichten kritischen Sicherheitsprobleme in ActiveMQ nützen nun Botnet-Betreibern. Derweil gibt es ein neues Sicherheitsproblem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt

Read more →

Weil die Cloud-Schutzlösung von IBM Eingabedaten im CVS-Format nicht ausreichend prüft, können Angreifer eigene Befehle ausführen; Bugfixes stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei

Read more →

Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 07.01.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…

Read more →

Die Bücher aus dem US-Verlag „No Starch Press“ decken ein Themenspektrum von Social Engineering bis Hardware-Hacking ab. Im Humble Bundle sind sie gebündelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Humble Book Bundle „Hacking“ bietet…

Read more →

Die Solarwinds-Entwickler haben zwei Schwachstellen in ihrer Monitoringsoftware geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich

Read more →

Verschiedene Modelle des chinesischen Herstellers gestatteten Angreifern den unbefugten Zugriff. Auch andere Marken sind betroffen, Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff

Read more →

Der Landkreis Vorpommern-Rügen untersucht das Ausmaß eines Vorfalls und hat aus Sicherheitsgründen die IT-Systeme vom Internet getrennt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen

Read more →

Zusammen mit internationalen Ermittlern hat die ukrainische Cyberpolizei mehr als 30 Wohnungen und Autos durchsucht. Der mutmaßliche Bandenchef ist in Haft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande

Read more →

Die Schwachstelle im GraphAPI-Plugin kann zur unfreiwilligen Preisgabe der Admin-Zugangsdaten führen. ownCloud-Admins sollten schnell reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Scans zu kritischer Sicherheitslücke in ownCloud-Plugin

Read more →

Der Webbrowser Chrome ist verwundbar. Die Entwickler haben mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Google Chrome

Read more →

Der vor einem Monat publik gemachte Einbruch bei Okta war größer als bekannt. Die US-Firma hatte versichert, nur ein Prozent der Kundschaft sei betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta: Doch viel mehr…

Read more →

Zum ersten Mal kamen Vertreter aus Politik, Wirtschaft und Sicherheitsexperten auf Einladung des Nationalen Cybersicherheitsrats der Bundesregierung zusammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen

Read more →

Die Einstellung des Application Guard for Office steigert das Risiko von Cyberattacken. Doch Microsoft nennt Alternativen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft stellt Sicherheitsfeature Application Guard for Office ein

Read more →

Die freie Krypto-Bibliothek OpenSSL ist in einer neuen Version erschienen. Der Umgang mit Zertifikaten und die Verschlüsselung wurden ausgebaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster

Read more →

Von einem Ransomware-Angriff auf die Basler Firma Concevis sind auch Schweizer Bundesbehörden betroffen. Sensible Informationen über Bankkunden sind geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet

Read more →

Die in China verortete Cybergang Chimera soll zwischen 2017 und 2020 Zugang zu NXP-Netzwerken gehabt und vor allem Chipdesigns in die Finger bekommen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cyberkriminelle hatten jahrelang…

Read more →

Ein Ransomware-Angriff legt zwölf Kommunen in Schwaben teilweise lahm. Bürger müssen sich auf Einschränkungen bei kommunalen Dienstleistungen einstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld

Read more →

Im Betriebssystem für Synology-Router haben IT-Forscher beim Pwn2Own-Wettbewerb Sicherheitslücken aufgedeckt. Ein Update schließt sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware

Read more →

Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSL 3.2 implementiert TCP-Nachfolger QUIC

Read more →

Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: QUIC kommt an: OpenSSL 3.2 bringt erste Implementierung

Read more →

Die Entwickler haben in aktuellen Versionen von Foxit PDF Reader und PDF Editor mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar

Read more →

Das LKA Niedersachsen beobachtet ein wachsendes Aufkommen von gefälschten Lieferbenachrichtigungen auch von Temu. Ziel ist vermutlich Phishing. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten

Read more →

Mit Version 4.2.0 erhält das freie Tool zur Protokollanalyse Wireshark einige wichtige neue Funktionen – für Linux und für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Systemadministration: Wireshark 4.2.0 ist da

Read more →

Mit Version 4.2.0 erhält das freie Tool zur Protokollanalyse Wireshark einige wichtige neue Funktionen – für Linux und für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows

Read more →

Institutionen der EU und der Mitgliedsstaaten testeten bei „Elex 23“ Krisenpläne und Reaktionen auf potenzielle Cybersicherheitsvorfälle rund um die Europawahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Hybride Bedrohungen“: EU-Cybersicherheitsübung zum Schutz von Wahlen

Read more →

Angreifer können unbefugt auf Dateien auf Nextcloud- und ownCloud-Servern zugreifen. Sicherheitsupdates und Workarounds schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloud-Computing-Software ownCloud und Nextcloud angreifbar

Read more →

Einige Fingerabdrucksensoren von Windows-PCs sind unsicher. Forscher konnten die Authentifizierung umgehen und sich als andere Nutzer anmelden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Softwarelösungen von Atlassian. Es kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken

Read more →

Die Stiftung Neue Verantwortung hat 9 operative Regeln für eine „verantwortungsvolle“ Reaktion auf bösartige Hacking-Aktivitäten aus dem Ausland aufgestellt.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackbacks: Normen für „aktive Cyberabwehr“ sollen das Schlimmste verhindern​

Read more →

Die neue Outlook-App steht weiter in der Kritik. Das BSI sieht durch Cloudzwang generell einen Kontrollverlust und rät, sich die Risiken bewusst zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Outlook-App: BSI sieht…

Read more →

Erfolgreiches Geschäftsmodell Erpressung: Das Ransomware-as-a-Service-Modell von Lockbit soll noch mehr Gewinn abwerfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern

Read more →

Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mozilla erweitert Datenschutz und Sicherheit von Firefox und Thunderbird

Read more →

Durch Schwachstellen in Mozillas Mailclient und Webbbrowser kann Schadcode schlüpfen. Außerdem wurde der Datenschutz verbessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus

Read more →

Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neues Outlook: Zugangsdatenabfluss alarmiert weitere Datenschützer

Read more →

Im einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Türkei: Datenhehler veröffentlichen Millionen Impfdaten frei im Breachforums

Read more →

Kommunen können wichtige Dienstleistungen noch vor dem Jahreswechsel wieder erbringen. Unterstützung beim Wiederaufbau kommt aus Ostwestfalen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht

Read more →

Im einem bekannten Datenhehler-Forum hat ein Cyberkrimineller rund 1,9 Millionen Datensätze mit Impfinformationen über Menschen aus der Türkei veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums

Read more →

Thüringens Landesdatenschutzbeauftragter rät zum Verzicht aufgrund des Abflusses von Zugangsdaten an Microsoft im neuen Outlook. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht

Read more →

Router und smarte Geräte bringen das Internet of Things mit seinen Risiken in Privathaushalte. Das IT-Sicherheitskennzeichen soll für mehr Sicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI wirbt für sein IT-Sicherheitskennzeichen

Read more →

Die beliebten Werkzeuge für KI-Anwendungen leiden unter Codeschmuggel, illegitimen Dateimanipulationen und anderen Bugs. Nicht immer sind Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O

Read more →

Angreifer können eigenen Code auf Überwachungskameras von Synology ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology schließt kritische Firmware-Lücke in Überwachungskameras

Read more →

An insgesamt vier Terminen können Interessenten sich in die Schlange am virtuellen Kartenschalter einreihen. Die Eintrittspreise sind gegenüber 2019 gestiegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest

Read more →

Trellix, Nachfolger von McAfee und FireEye, hat den ePolicy Orchestrator aktualisiert. Das Update schließt etwa eine hochriskant eingestufte Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken

Read more →

Angreifer können Lücken in Junipers SIEM-Lösung als Sprungbrett ausnutzen und sich zum Root-Nutzer machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Juniper Secure Analytics ist angreifbar

Read more →

Unsichere XML-Verarbeitung und ungenügende Prüfung von Logeinträgen ermöglichten Angreifern, eigenen Code in Splunk-Produkte zu schleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken

Read more →

Ein israelischer Detektiv hat US-Behörden zufolge eine internationale Phishing-Operation für Kunden wie Wirecard geleitet und 4,8 Millionen Dollar eingesackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt

Read more →

Der kürzlich erschienene Linux-Kernel 6.6 erhält Long Term Support. Mit dem LTS-Status wird er von den Kernel-Maintainern drei Jahre unterstützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung

Read more →

Das Normungsinstitut ETSI hat angekündigt, die Grundelemente aller kryptografischen Algorithmen des Tetra-Standards im Sinne der Transparenz offenzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen

Read more →