Kategorie: heise Security

F5 hat wichtige Sicherheitsupdates für BIG-IP-Produkte veröffentlicht. Angreifer können Geräte kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer

Read more →

Eine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Nessus Network Monitor ermöglichen Rechteerhöhung

Read more →

Mit seinem ausgebauten Bug-Bounty-Programm will Google vor allem die Sicherheit generativer KI-Produkte verbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte

Read more →

Eine neue Version vom Nessus Network Monitor schließt Sicherheitslücken, durch die Angreifer etwa ihre Rechte erhöhen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nessus Network Monitor ermöglicht Erhöhung der Rechte im System

Read more →

Aktualisierte Software korrigiert einen Fehler im Support-Tool HP Print and Scan Doctor, der die Ausweitung der Rechte im System ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rechteausweitung durch Lücke in HP Print and Scan…

Read more →

Aktualisierte Fassung des X.Org X-Servers und von Xwayland schließen Sicherheitslücken. Die erlauben die Rechteausweitung oder einen Denial-of-Service. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung

Read more →

Von der Sicherheitslücke bei der Datenübertragungssoftware MOVEit sind auch Kundendaten von der Reinigungs-App CCleaner betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen

Read more →

Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iLeakage: Safari unzureichend vor Spectre-Seitenkanalangriff geschützt

Read more →

Sicherheitsforscher sagen, dass Apples Browser nicht ausreichend vor CPU-Seitenkanalangriffen schützt. Angreifer können Daten lesen. Es gibt Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend

Read more →

Jenkins kann bei der Softwareentwicklung helfen. Einige Plug-ins weisen Sicherheitslücken auf. Ein paar Updates stehen noch aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer

Read more →

Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar für IT-Verantwortliche in KMUs liefert Tipps aus erster Hand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar nächsten Donnerstag: Security…

Read more →

Der Passwortmanager des Ende-zu-Ende-verschlüsselten E-Mail-Dienstes Proton Mail erlaubt das Teilen von Passwörtern und anderen sensiblen Informationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert

Read more →

VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Lücken in VMware vCenter Server und Cloud…

Read more →

VMware hat aktualisierte Softwarepakete veröffentlicht, die mehrere Lücken in vCenter Server und Cloud Foundation abdichten. Eine gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update stopft kritische Lücke in VMware vCenter Server und…

Read more →

Im Webmailer Roundcube missbrauchen Cyberkriminelle eine Sicherheitslücke, um verwundbare Einrichtungen anzugreifen. Ein Update schließt das Leck. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webmailer Roundcube: Attacken auf Zero-Day-Lücke

Read more →

Rein zufällig flog auf, dass sich Unbekannte mit einem eigenen Zertifikat in Jabber-Chat-Verbindungen einklinkten. Die Betreiber vermuten eine Polizeiaktion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?

Read more →

Das BSI startet eine Umfrage zur IT-Sicherheit in Unternehmen. Darauf basierend erhalten Teilnehmer Tipps zu Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: BSI befragt Unternehmen zu ihrer IT-Sicherheit

Read more →

Das BSI startet eine Umfrage zur IT-Sicherheit in Unternehmen. Darauf basierend erhalten Teilnehmer Tipps zu Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI startet Umfrage zur IT-Sicherheit in Unternehmen

Read more →

Neben Cisco-eigenen Geräten sind auch Rockwell-Switches der Stratix-Serie für den Industrieeinsatz betroffen. Eine Fehlerbehebung steht noch aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen

Read more →

Beim Workshop am 8. und Vorträgen am 9. November erfahren Unternehmen, was aktuell bei der eigenen IT-Security zählt und wie man moderne Gefahren abwehrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: Workshop…

Read more →

In Umlauf befindlicher Exploitcode gefährdet VMwares Management-Plattform für Cloudumgebungen. Admins sollten jetzt Sicherheitsupdates installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf

Read more →

Die Verbraucherzentralen warnen vor Betrugsmails, die Empfänger zu einer Klarstellung auffordern. Es seien Beschwerden wegen Malware-Versands eingegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Klarstellung wegen Viren-Versands gefordert

Read more →

Mit dem jetzt erschienenen Update bessern die Entwickler von Google Chrome zwei Schwachstellen aus. Webseiten können vermutlich Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken

Read more →

Mozilla hat in aktuellen Versionen von Firefox und Firefox ESR mehrere Sicherheitsprobleme gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken

Read more →

Die Google-Entwickler fangen mit Tests für die Privacy Sandbox von Chrome an. Aus Sicherheitsgründen entfernen sie den Theora-Codec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome entfernt Videocodec und testet mehr Privatsphäre

Read more →

Die Google-Entwickler fangen mit Tests für die Privacy Sandbox von Chrome an. Aus Sicherheitsgründen entfernen sie den Theora-Codec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec

Read more →

Angreifer können WordPress-Websites mit Schadcode-Skripten verseuchen. Ein Sicherheitsupdate repariert das LiteSpeed-Cache-Plug-in. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites

Read more →

Mit Squid 6.4 haben die Entwickler eine um vier Sicherheitslücken bereinigte Version des Proxy-Servers vorgelegt. Es klaffen jedoch weitere Lücken darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proxy: Squid-Entwickler dichten teils kritische Lecks in…

Read more →

Mit Squid 6.4 haben die Entwickler eine um vier Sicherheitslücken bereinigte Version des Proxy-Servers vorgelegt. Es klaffen jedoch weitere Lücken darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken

Read more →

Nach dem Schlag gegen die weltweit agierende Ransomware-Gruppe Ragnar Locker nennt das LKA Sachsen Details. Bundesweit seien neun Unternehmen geschädigt worden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Schlag gegen Ragnar Locker: Neun geschädigte…

Read more →

Derzeit kapern Angreifer Sessions und greifen auf Accounts zu. Citrix NetScaler ADC und Gateway sind aber nur mit bestimmten Konfigurationen gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Citrix NetScaler ADC…

Read more →

Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta-Einbruch: Verdächtige Aktivitäten bei 1Password

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Frühbucherrabatt bis 07.11.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern

Read more →

Der Support von Okta wurde kompromittiert. Dabei erlangten die Angreifer Zugänge auch zu 1Passwords Okta-Instanz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten

Read more →

Das indische Central Bureau Investigation hat Durchsuchungen in mehreren indischen Städten vorgenommen. Ziel waren kriminelle Callcenter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor

Read more →

Lernen Sie an praktischen Bespielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 und…

Read more →

Die Anzahl der offensichtlich kompromittierten Geräte ist auch in Deutschland schlagartig gefallen, was wohl kaum an den gerade erschienenen Patches liegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco IOS XE und die verschwundenen Hintertüren

Read more →

Der Internationale Strafgerichtshof hat einen Bericht zu dem Cyberangriff im vergangenen Monat vorgelegt. Er verbessert die IT-Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit

Read more →

Im Vorfeld der EU-Wahlen mahnt die Enisa angesichts von ChatGPT und Deepfakes, digitale Infrastrukturen und die Integrität von Informationen besser abzusichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Enisa warnt: Angriffe auf Wahlen mit KI

Read more →

Internationalen Ermittlern ist es gelungen, die Infrastruktur der bekannten Ransomware-Gruppierung Ragnar Locker zu zerschlagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Internationalen Ermittlungsbehörden gelingt Schlag gegen Ragnar Locker

Read more →

Cyberkriminelle wurden Zugriffstoken von Oktas Support-Einheit habhaft. Die US-Firma warnte jüngst vor Social-Engineering-Attacken auf Service-Personal.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta​ erbeutet

Read more →

Ukrainische Hacktivisten legen Darknet-Seite der Ransomware-Gruppierung „Trigona“ lahm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm

Read more →

Das BSI reagiert auf verheerende Cyberattacken auf öffentliche Verwaltungen mit dem Projekt „Weg in die Basis-Absicherung“ nebst IT-Checklisten für Kommunen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den…

Read more →

Im Vorfeld der EU-Wahlen mahnt die Enisa angesichts von ChatGPT und Deepfakes, digitale Infrastrukturen und die Integrität von Informationen besser abzusichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch…

Read more →

Die IT wird immer unsicherer, da muss mehr KI für die Security her – meint Microsoft. Doch zunächst soll der Copilot hauptsächlich beim Tippen Arbeit abnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: KI…

Read more →

Das „HEP“-Projekt hat mit quelloffenen Tools einen RISC-V-Chip entwickelt, den die Fab des Frankfurter IHP produzierte; das stärkt die digitale Souveränität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deutsches Projekt entwickelt quelloffenen Sicherheits-Chip in zwei…

Read more →

Die IT wird immer unsicherer, da muss mehr KI für die Security her – meint Microsoft. Doch zunächst soll der Copilot hauptsächlich beim Tippen Arbeit abnehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Alles…

Read more →

Das „HEP“-Projekt hat mit quelloffenen Tools einen RISC-V-Chip entwickelt, den die Fab des Frankfurter IHP produzierte; das stärkt die digitale Souveränität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg…

Read more →

Die US-Sicherheitsbehörde CISA veröffentlicht mit internationalen Partnern je eine Handreichung zu sicherem Software-Entwurf und zur Phishing-Prävention. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention

Read more →

VMware hat Updates für VMNware Aria Operations for Logs, VMware Fusion sowie VMware Workstation veröffentlicht. Sie schließen teils hochriskante Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware schließt Sicherheitslecks in Aria, Fusion und Workstation

Read more →

Sicherheitsexperten sprechen sich dafür aus, die verschärfte Bedrohungslage im Cyberraum als gemeinsame Aufgabe von Staat und Wirtschaft zu verstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks

Read more →

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Version von SolarWinds Access Rights Manager behebt Codeschmuggel-Lücken

Read more →

Google Play Protect untersucht Android-Smartphones statisch auf Malware-Apps. Ein Echtzeit-Scan soll helfen, unbekannte Apps zu analysieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Protect erhält Echtzeit-Scanner für Apps

Read more →

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SolarWinds behebt Codeschmuggel in Access Rights Manager

Read more →

Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: KeePass-Seite mit Punycode gefälscht

Read more →

Cyberkriminelle werben über Google Ads etwa mit gefälschten KeePass-URLs mit Punycode-Zeichen. Die beworbene Seite liefert Malware aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Noch immer ist nicht klar, was bei 23andme vorgefallen ist und was alles abgegriffen wurde. Nun wurden angeblich weitere Listen mit Nutzerdaten geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Angeblich vier Millionen weitere…

Read more →

Kriminelle nutzen die dezentrale Blockchain fürs Hosting ihres Schadcodes. Einfaches Entfernen ist nicht möglich, Gegenmaßnahmen schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Böses Javascript in Smart Contracts: Binance als Malwareschleuder mißbraucht

Read more →

Googles TAG-Team beobachtet staatliche Cyberkriminelle, die die kürzlich bekannt gewordene WinRAR-Sicherheitslücke missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatliche Angreifer missbrauchen WinRAR-Lücke

Read more →

Kriminelle nutzen die dezentrale Blockchain fürs Hosting ihres Schadcodes. Einfaches Entfernen ist nicht möglich, Gegenmaßnahmen schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting

Read more →

Wer Exchange Online sicher betreiben will, muss Hand anlegen. Dieses Webinar zeigt, wo und wie – und ist noch bis zum 26.10. zum Frühbucherpreis buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security…

Read more →

Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen. Es soll dabei private Daten schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HasMySecretLeaked findet auf GitHub veröffentlichte…

Read more →