Kategorie: heise Security

Google bietet bereits seit einiger Zeit auch FIDO-Sticks zur passwortlosen Authentifikation an. Neue Titan-Sicherheitsschlüssel bieten Platz für viele Passkeys. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys

Read more →

Noch immer herrscht in kommunalen Verwaltungen Südwestfalens das Chaos. Manche Städte bangen um ihre Liquidität, anderswo werden erste Schäden repariert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält…

Read more →

Ein offenbar aus der Ferne ausnutzbarer Bug in Tor führte zum neuerlichen Update. Die Ergebnisse der kürzlichen Sicherheitsprüfung hingegen sind positiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse…

Read more →

Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux

Read more →

Die Cybercrimebande Medusa will nach einer Attacke interne Daten von Toyota Financial Service leaken. Ein Ursprung der Attacke könnte Deutschland sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomwarebande Medusa attackiert Toyota und fordert 8…

Read more →

Neben FortiOS und FortiClient sind auch FortiSIEM, FortiWLM und weitere von zum Teil kritischen Security-Fehlern betroffen. Admins sollten patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten

Read more →

Die freie Open-Source-Bildbearbeitung Gimp ist in Version 2.10.36 erschienen. Sie schließt Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln

Read more →

Angreifer, die eine virtuelle Maschine auf einem Host mit Intel-CPU kontrollieren, können diesen unter Umständen zum Stillstand bringen. Intel flickt die Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server

Read more →

Cyberkriminelle werden immer raffinierter und Angriffe immer ausgefeilter. Darum sind Weiterbildungen für IT-Professionals im Bereich IT-Security unverzichtbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Stark gegen Hacker mit den iX-Workshops

Read more →

Durch ein Schlupfloch in WP Fastest Cache sind unbefugte Zugriffe auf WordPress-Websites vorstellbar. Ein Sicherheitsupdate schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites

Read more →

IT-Forscher beobachten einen Trend auf TikTok, bei dem KI-generierte Deepfakes berühmte Personen imitieren. Die Betrüger wollen Opfer um Krypto-Besitz bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu

Read more →

Der Black Friday klopft bereits an. Das ruft auch Betrüger auf den Plan. Mit ein paar Hinweisen gelingt die Schnäppchenjagd jedoch sicherer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Black Friday: Sicherer online einkaufen

Read more →

Der Black Friday klopft bereits an. Das ruft auch Betrüger auf den Plan. Mit ein paar Hinweisen gelingt die Schnäppchenjagd jedoch sicherer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Black Friday: Online-Shopping, aber sicherer

Read more →

Nachdem die Security-Initiative der Rust Foundation erste Früchte trägt, erhält die Stiftung weitere Fördergelder von der Open Source Security Foundation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache Rust: Noch mehr Geld für noch mehr…

Read more →

Wie dreist kann man sein? Die Cyberkriminellen von ALPHV/BlackCat heben Online-Erpressung aufs nächste Level. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Ransomwarebande meldet Opfer bei US-Behörde

Read more →

Amazons mobiler Roboter Astro for Business soll Sicherheit für kleine und mittlere Betriebe garantieren. Dazu müssen jedoch einige Abos abgeschlossen werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Amazon Astro: Roboter soll in kleinen Betrieben…

Read more →

Ransomware-Banden sind derzeit wieder sehr aktiv. Mehrere Firmen erhielten unerwünschten Besuch in ihrem Netz, ein Verbrecher gab hingegen auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf

Read more →

Auf Nachfrage hat Microsoft jetzt erklärt, warum das neue Outlook etwa Zugangsdaten auf Microsoft-Server überträgt und Mails dorthin kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten

Read more →

Eine Umfrage zeigt, dass die IT-Sicherheitsstrategie oftmals als Innovationsbremse wahrgenommen wird. Zudem führten Cyberangriffe zu größeren Umsatzeinbußen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse

Read more →

Angreifer können mehrere Komponenten von Intel attackieren. In vielen Fällen sind DoS-Attacken möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Intel patcht sich durch sein Produkportfolio

Read more →

Die IBM-Entwickler haben viele Sicherheitslücken in verschiedenen Komponenten von Security Guardium geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar

Read more →

Natürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Computer-Fehler verraten geheime SSH-Schlüssel

Read more →

Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Access Points von Aruba sind verwundbar

Read more →

Angreifer können Schadcode auf Acces Points von Aruba ausführen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Acces Points von Aruba sind verwundbar

Read more →

Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware: Neue Cloud-Director-Version behebt kritische Sicherheitslücke

Read more →

Adobe hat Sicherheitsupdates für 15 Anwendungen veröffentlicht. Im schlimmsten Fall können Angreifer eigenen Code auf Systemen ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen

Read more →

Durch ein fehlerhaftes Upgrade stand die Anmeldung über die SSH- und Management-Konsole zu weit offen. VMware liefert eine Übergangslösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud…

Read more →

Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Vier Schwachstellen weniger nach Google Chrome-Update

Read more →

Der November-Patchday weicht vom gewohnten Umfang ab: Lediglich drei neue Sicherheitslücken behandelt SAP. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt eine kritische Sicherheitslücke

Read more →

Am Patchday von Microsoft sind unter anderem für Exchange Server, Office und Windows wichtige Sicherheitsupdates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus

Read more →

Google hat mit dem wöchentlichen Update vier Sicherheitslücken geschlossen, von denen mindestens zwei als hochriskant gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab

Read more →

Der jetzt vorgestellte CacheWarp-Angriff überwindet die RAM-Verschlüsselung, mit der AMD-Prozessoren Cloud-Instanzen voneinander abschotten wollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs

Read more →

Seit Sonntagnachmittag ist die Dena arbeitsunfähig – aufgrund eines Cyberangriffs, wie die dem Bund gehörende GmbH am Dienstagmittag mitteilte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dena: Cyberangriff auf Deutsche Energie-Agentur

Read more →

Das FBI und die CISA haben ihren Bericht zum Erpressungstrojaner Royal aktualisiert. Die Bande operiert weltweit und generiert Millionenbeträge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen…

Read more →

Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Messenger Signal testet Nutzernamen anstatt Telefonnummern

Read more →

Eine oft ersehnte Option für Messenger startet jetzt in den öffentlichen Test bei Signal. Anstatt Telefonnummern können Interessierte Nutzernamen einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphäre: Signal testet Usernamen statt Telefonnummern

Read more →

Bis Quantencomputer gängige Verschlüsselungsverfahren problemlos überwinden können, dauert es laut einer BSI-Studie noch. Es bestehe trotzdem Handlungsbedarf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre

Read more →

Eine Fehlkonfiguration bei „Mein Justizpostfach“ ermöglichte den Zugriff auf fremde Daten. Der Fehler ist jetzt korrigiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten

Read more →

Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Targobank blockiert Zugriff auf tausende Konten

Read more →

Nach Zugriffsversuchen von bösartigen Akteuren auf das Online-Banking hat die Targobank den Zugang tausender Kunden gesperrt. Neue Zugangsdaten werden erstellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten

Read more →

Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar am 22. November zeigt, wo und wie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Nächste Woche: Das heise-Security-Webinar „Exchange Online Security optimieren“

Read more →

Anfang März gibt es auf der secIT 2024 wieder aktuelle und nützliche Fakten im Kampf gegen Cybercrime. Außerdem kann man dort hervorragend Netzwerken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für…

Read more →

Von der Zentralen Meldestelle für strafbare Inhalte des BKA liegt eine Zwischenbilanz vor. Demnach resultieren die meisten Meldungen aus Facebook-Posts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen

Read more →

Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft verbessert Schutz im Authenticator vor MFA-Ermüdungsangriffen

Read more →

Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke: Häfen in Australien wieder in…

Read more →

Microsoft unterdrückt künftig verdächtige Authentifizierungsanfragen im Authenticator. Das soll den Schutz vor Ermüdungsangriffen verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Authenticator unterdrückt verdächtige Anfragen

Read more →

Mehrere Tage konnte einer der größten Hafenbetreiber der Welt in Australien keine Container verladen. Grund war eine Cyberattacke. Die Folgen sind erheblich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff 30.000 Container gestrandet: Australiens…

Read more →

Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als „sehr ernst“ ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtigen Hafenbetreiber…

Read more →

Ein Vorfall im Bereich der Cybersicherheit hat den Hafenbetreiber DP World Australia lahmgelegt. Die Regierung schätzt die Lage als „sehr ernst“ ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DP World: Sicherheitsvorfall legt wichtige Häfen…

Read more →

Fehlendes Know-How, knappes Budget und unsichere Software. Ein Bericht schildert gravierende Sicherheitslücken in Gesundheitsämtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt

Read more →

Der kommunale IT-Dienstleister Südwestfalen-IT lehnt die Zahlung eines Lösegelds nach einem Ransomware-Angriff in Absprache mit den betroffenen Kommunen ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab

Read more →

In Manhattan waren am Donnerstag Boten der ICBC mit USB-Sticks voller Handelsaufträge unterwegs. Der Grund: eine Ransomware-Attacke, mutmaßlich durch Lockbit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Tochter von Chinas größter Bank muss wegen Ransomware…

Read more →

Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Defense Alliance zieht zur Linux Foundation und bekommt…

Read more →

The free new Outlook replaces Mail in Windows, and later also the classic Outlook. It sends secret credentials to Microsoft servers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft lays hands on login data: Beware…

Read more →

Die App Defense Alliance steht nun unter dem Dach der Linux Foundation. Das Steuer übernehmen Google, Meta und Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google, Microsoft und Meta schließen sich für mehr App-Sicherheit…

Read more →

Nach mutmaßlich gescheiterten Lösegeld-Verhandlungen veröffentlicht die Cyberkriminellen-Gruppe Lockbit Daten vom Flugzeugbauer Boeing, früher als geplant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing

Read more →

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zeigt sich alarmiert ob der Datenumleitungen des neuen Outlooks von Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Outlook-Datenumleitung: Bundesdatenschützer zeigt sich besorgt

Read more →

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zeigt sich alarmiert ob der Datenumleitungen des neuen Outlooks von Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer

Read more →

Kaspersky hat in diesem Jahr bereits mehr als 600 Millionen Malware-Downloads aus dem Google-Play-Store gezählt. Der bleibt aber sicherste Paketquelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Mehr als 600 Millionen Downloads 2023 in…

Read more →

ChatGPT hatte die vergangenen beiden Tage mit Störungen zu kämpfen. Jetzt ist klar: Ursache waren DDoS-Angriffe von Anonymous Sudan. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Lage normalisiert – DDoS-Angriffe kamen von Anonymous Sudan

Read more →

ChatGPT hatte die vergangenen beiden Tage mit Störungen zu kämpfen. Jetzt ist klar: Ursache waren DDoS-Angriffe von Anonymous Sudan. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan

Read more →

Das neue kostenlose Outlook ersetzt Mail in Windows, später auch das klassische Outlook. Es schickt geheime Zugangsdaten an Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook

Read more →

Kunden von Sumo Logic sollten aus Sicherheitsgründen ihre Zugangsdaten ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic

Read more →

OpenAI ist eigenen Angaben zufolge von regelmäßigen Ausfällen bei ChatGPT und der zugehörigen API betroffen. Als Grund nennt das Unternehmen DDoS-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe…

Read more →

Ab sofort sind bestimmte Apps in Google Play mit einem neuen Banner gekennzeichnet, der mehr Sicherheit garantieren soll. Den Anfang machen einige VPN-Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Extra-Sicherheitsprüfungen sollen Apps…

Read more →

Angreifer können in WS_FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen. Ein Update zur Fehlerkorrektur steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WS_FTP erlaubt Datei-Upload an beliebige Stellen

Read more →

Angreifer können in WS_FTP Dateien an beliebige Stellen des Server-Dateisystems hochladen. Ein Update zur Fehlerkorrektur steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren

Read more →

Nachdem Cyberkriminelle die US-Casino-Kette MGM mit erbeuteten Daten erpressten, informiert das Unternehmen nun seine Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden

Read more →

In Trend Micros Schutzsoftware Apex One können Angreifer Schwachstellen missbrauchen, um ihre Privilegien auszuweiten. Updates korrigieren das. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich

Read more →

Ab nächster Woche führt Microsoft für seine Unternehmenskunden neue Richtlinien für den bedingten Zugriff ein. Sie sollen langfristig die MFA durchsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 90 Tage Test, dann stellt Microsoft auf…

Read more →

Ab nächster Woche führt Microsoft für seine Unternehmenskunden neue Richtlinien für den bedingten Zugriff ein. Sie sollen langfristig die MFA durchsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um

Read more →

Google hat wichtige Sicherheitsupdates für verschiedene Android-Versionen veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13

Read more →

Im digitalen Untergrund haben Kriminelle Daten aus einem angeblichen LinkedIn-Leck angeboten. Diese entpuppen sich als künstlich aufgebläht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert

Read more →

Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen

Read more →

Google schließt mit dem Update von Chrome eine hochriskante Sicherheitslücke, die Webseiten offenbar das Unterschieben von Schadcode ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update dichtet Lücke mit hohem Risiko ab

Read more →

Bald sollen EU-Bürger sich auf grenzüberschreitende elektronische Dienste und Vertrauensstellen verlassen müssen. Experten schlagen Alarm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hunderte Experten warnen vor staatlichen Root-Zertifikaten

Read more →

Die kostenlose Version des Passwort-Managers Dashlane kann ab sofort nur noch 25 Passwörter speichern. Auch den Support kürzt der Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt

Read more →

Die Analyse der jüngsten Einbrüche bei Okta ist abgeschlossen. Auf Daten von 134 Kunden konnten die bösartigen Akteure zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu

Read more →

Nachdem den Administratoren der An- und Verkaufsbörse Bricklink verdächtige Aktivitäten aufgefallen waren, haben sie vorsorglich den Stecker gezogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink

Read more →

Vergangene Woche hat Atlassian eine Sicherheitslücke in Confluence geschlossen. Kriminelle missbrauchen sie inzwischen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Atlassian-Confluence-Lücke wird angegriffen

Read more →

Die Entwickler haben in Veeam One unter anderem zwei kritische Schwachstellen geschlossen. Im schlimmsten Fall kann Schadcode auf Systeme gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One

Read more →

Der japanische Hersteller für Fahrrad- und Angelteile hat offenbar auf eine Lösegeldzahlung verzichtet. Die Erpresserbande veröffentlichte ihre Datenbeute. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente

Read more →

Discord will gegen Malware-Verteilung vorgehen und setzt dazu auf Dateilinks, die nur eine beschränkte Gültigkeit besitzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz vor Malware: Discord setzt auf ablaufende Links

Read more →

Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bugtraq würde 30: Eine Mailingliste veränderte die IT-Sicherheitswelt

Read more →

Vor etwa 30 Jahren entstand eine der einflussreichsten Quellen für Sicherheits-Neuigkeiten. BugTraq wurde 2021 eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte

Read more →

Wichtige Sicherheitspatches sichern Netzwerkspeicher von QNAP ab. Unbefugte können Daten einsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen

Read more →

Angreifer verschafften sich Zugriff auf die IT-Systeme eines mit Okta kooperierenden Drittanbieters und erbeuteten persönliche Daten von fast 5000 Mitarbeitern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen

Read more →

Vier Schwachstellen im Exchange-Server machen die Groupware anfällig für Cyberangriffe. Drei Lücken werden bald geschlossen, eine ist bereits abgedichtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau

Read more →

Nach einem Stromausfall in Oregon kämpft Cloudflare seit über 24 Stunden mit einem Ausfall vieler Clouddienste, APIs und Dashboards. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großausfall bei Cloudflare

Read more →

Auf der Basis von drei Säulen will Microsoft IT-Systeme effektiver vor Cyberattacken schützen. Eine Rolle spielt die Abwehr von Attacken auf KI-Basis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will IT-Security besser machen und…

Read more →

Durch eine unsichere Weiterleitung können Angreifer SAML-Tokens angemeldeter Nutzer klauen und deren Zugänge übernehmen. VMware stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in VMware ONE UEM ermöglicht Login-Klau

Read more →

Von niedrig bis kritisch: Das Common Vulnerability Scoring System (CVSS) hat einen Versionssprung vollzogen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da

Read more →

Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Boeing: Website für Verkauf von Ersatzteilen…

Read more →

Eine Boeing-Website, über die der US-Flugzeugbauer unter anderem Ersatzteile verkauft, ist laut dpa am Donnerstag nach einer Online-Attacke offline gegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Boeing läuft wohl weiter

Read more →

Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples „Wo ist“-Ortungsnetz jedoch zum Ausschleusen von Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apples „Wo ist“: Keylogger-Tastatur nutzt Ortungsnetz zum Passwortversand

Read more →

Eigentlich soll es helfen, verlorene Dinge aufzuspüren. Unsere Keylogger-Tastatur nutzt Apples „Wo ist“-Ortungsnetz jedoch zum Ausschleusen von Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Keylogger-Tastatur schleust sensible Daten über Apples „Wo ist?“-Ortungsnetz aus

Read more →

Ende September hat das IoT-Botnet sich selber kontrolliert heruntergefahren. Experten haben eine Vermutung, wer die Abschaltung veranlasste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?

Read more →

Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche Sicherheitsversprechen: US-Börsenaufsicht verklagt Solarwinds

Read more →

Mindestens drei Jahre habe Solarwinds Investoren durch falsche Angaben zur IT-Sicherheit getäuscht, heißt es in der Klageschrift der US-Börsenaufsicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds

Read more →

Nvidias Entwickler haben im Grafikkartentreiber und der VGPU-Software mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs

Read more →