Kategorie: heise Security

Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen. Es soll dabei private Daten schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Toolset: HasMySecretLeaked sucht auf GitHub…

Read more →

Microsoft hat eine Anti-Spam-Regel für Exchange Online deaktiviert, die alle ausgehenden Mails als Spam markierte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam

Read more →

Sophos verteilt aktualisierte Firmware für die Firewalls. Im Secure PDF eXchange können Angreifer den Schutz umgehen und unbefugt PDF-Dateien entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar

Read more →

Die Eskalation im Nahostkonflikt ruft auch Kriminelle auf den Plan. Sie verbreiten Malware und Spam, warnt ein IT-Sicherheitsunternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt

Read more →

AMD warnt vor einer Sicherheitslücke in den eigenen Grafiktreibern. Angreifer könnten Code einschleusen und mit erhöhten Rechten ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-Grafiktreiber: Codeschmuggel durch Sicherheitslücke möglich

Read more →

AMD warnt vor einer Sicherheitslücke in den eigenen Grafiktreibern. Angreifer könnten Code einschleusen und mit erhöhten Rechten ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel

Read more →

Der vierteljährliche Patchday von Oracle hat stattgefunden. Er bringt im Oktober 387 Updates für mehr als 120 Produkte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: 387 Sicherheitsflicken von Oracle

Read more →

Google hat den Webbrowser Chrome aktualisiert. Das Update schließt eine Sicherheitslücke, Details dazu bleiben aber unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update dichtet eine Schwachstelle in Google Chrome ab

Read more →

Google hat den Webbrowser Chrome aktualisiert. Das Update schließt eine Sicherheitslücke, Details dazu bleiben aber unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt eine Sicherheitslücke in Chrome

Read more →

Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe

Read more →

Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SonicOS: Angreifer können Sonicwalls abstürzen lassen

Read more →

Die Polizei warnt vor einer Betrugsmasche, bei denen Täter gefälschte Strafzettel mit einem QR-Code verteilen. Der Link leitet Opfer auf Abzock-Seiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu…

Read more →

Eine Schwachstellenerkennung speziell für aktive Netzwerkkomponenten bringt Backbox für seine Appliances. Sie kann auch automatisiert Maßnahmen ergreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager

Read more →

Amazon und WhatsApp führen nach anderen großen Anbietern ebenfalls Passkeys ein. Amazon bietet vorerst nur Endanwendern die Option. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung

Read more →

Um das Geschäft mit Ransomware auszutrocknen, sollen Staaten sich dazu verpflichten, kein Lösegeld an die Kriminellen mehr zu bezahlen, fordert Washington. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA drängt dutzende Regierungen dazu, Lösegeld für…

Read more →

Geräte mit IOS XE und Web-UI können von Angreifern ohne Weiteres aus der Ferne übernommen werden. Cisco hat keine Patches, aber Empfehlungen für Betroffene. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Schwere Sicherheitslücke in…

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

Read more →

Im WordPress-Plug-in Royal Elementor Addons and Template missbrauchen Cyberkriminelle eine kritische Lücke. Sie nutzen sie zur Übernahme von Instanzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Übernahme durch Lücke in Royal Elementor Addons and…

Read more →

Durch verschiedene Programmierfehler konnten Angreifer auf geheime Informationen bis hin zum Kerberos-TGT-Passwort zugreifen. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samba: Neue Versionen beheben mehrere Sicherheitslücken

Read more →

Die Verbraucherzentrale NRW warnt vor gefälschten Stellenanzeigen. Cyberkriminelle versuchten damit, an Daten von Opfern zu gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl

Read more →

In WS_FTP hat Hersteller Progress kürzlich teils kritische Sicherheitslücken geschlossen. Inzwischen sieht Sophos Ransomware-Angriffe darauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Ransomware-Attacken auf ungepatchte Server

Read more →

Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptografie: NIST in der Krtik wegen „dummen Rechenfehlers“​

Read more →

Immer wieder passiert es, dass sich Angreifer aufgegebene Domains schnappen und darüber an sensible Post gelangen. Die SIDN warnt als erste Registry davor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: E-Mails an aufgegebene Domains: .nl-Registry…

Read more →

Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptografie: NIST in der Krtik wegen „dummem Rechenfehler“​

Read more →

Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Post-Quanten-Kryptografie: NIST in der Krtik wegen „dummen Rechenfehler“​

Read more →

Den Haag beherbergt zahlreiche internationale Institutionen, die häufig Cyberangriffen ausgesetzt sind. Im Rathaus lässt man sich daher von Hackern helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hack The Hague: Warum sich eine Stadtverwaltung hacken…

Read more →

Statt des traditionellen Upgrades auf eine neue Windows-Server-Version liebäugeln immer mehr Unternehmen mit der Cloud. Das kann, muss sich aber nicht lohnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Server 2012 R2 Support-Ende: Sollten…

Read more →

Seit Langem ist NTLM aus Sicherheitsgründen verpönt, wird aber noch häufig genutzt. Microsoft möchte es endlich loswerden – weiß aber noch nicht, wann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft möchte NTLM-Unterstützung in Windows…

Read more →

Statt des traditionellen Upgrades auf eine neue Windows-Server-Version liebäugeln immer mehr Unternehmen mit der Cloud. Das kann, muss sich aber nicht lohnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alte Windows Server ohne Support: Welche…

Read more →

In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerk-Monitoring: Zabbix behebt schwere Sicherheitslücken

Read more →

Für das Finden von Schwachstellen in KI-Komponenten von etwa Bing können Sicherheitsforscher Prämien kassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken

Read more →

In verschiedenen Komponenten der Monitoringsoftware Zabbix klafften kritische Sicherheitslücken, die Angreifern die Ausführung eigenen Codes ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben

Read more →

Ein IT-Sicherheitsforscher hat 55 Schwachstellen im Squid-Proxy Anfang 2021 aufgespürt. Davon sind derzeit noch 35 offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid

Read more →

In der aktuellen WordPress-Version 6.3.2 haben die Entwickler mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert

Read more →

Angreifer haben mit einer Social-Engineering-Attacke Zugang zu Shadow-PC-Systemen erhalten. Dort konnten sie sensible Daten von Kunden kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC

Read more →

Mehrere Komponenten in IBM QRadar SIEM weisen Sicherheitslücken auf und gefährden das Security-Information-and-Event-Management-System. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen

Read more →

Von Menschen gesteuerte Angriffe auf Netze sind in der Regel schwieriger zu erkennen als automatisierte. Microsofts Defender for Endpoint soll das beherrschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Defender for Endpoint soll Angriffe…

Read more →

Schwachstellen im Netzwerkbetriebssystem Junos OS bedrohen Routing-, Switching- und Sicherheitsgeräte von Juniper. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper

Read more →

Die Security Insights Specification, ein Projekt der Open Source Security Foundation, soll Projektbetreuern die Arbeit mit Sicherheitsinformationen erleichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte

Read more →

Wer sich das nächste Mal bei Gmail & Co. anmeldet, wird per Default zur passwortlosen Authentifikation und zum Einrichten eines Passkeys aufgefordert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortlos zur nächsten Anmeldung: Google steigt…

Read more →

Nach den guten Erfahrungen mit Rust in Android hat Google nun die Protected Virtual Machine Firmware in Bare-Metal Rust umgesetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Noch mehr Rust in Android: Speichersicherheit jetzt auch…

Read more →

Fortinet hat wichtige Sicherheitspatches für FortiOS und FortiProxy veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen

Read more →

F5 hat mehrere Sicherheitsmeldungen zu Lecks in BIG-IP-Appliances und -Software veröffentlicht. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung

Read more →

Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rapid Reset: Angreifer nutzten Lücke im HTTP/2-Protokoll seit August 2023 aus

Read more →

Eine DDoS-Sicherheitslücke mit Rekordvolumen im HTTP/2-Protokoll gefährdet unzählige Server. Erste Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus

Read more →

Das Update schließt laut Apple zwei kritische Zero-Day-Lücken in der älteren iOS-Version, die in iOS 17 bereits gepatcht sind. Für iOS 15 liegt kein Update vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für Angriffe…

Read more →

Die in der vergangenen Woche angekündigte schwere Sicherheitslücke in der Bibliothek für Web-Verbindungen versteckt sich im SOCKS5-Code. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen

Read more →

Die Genanalysefirma gibt sich weiter bedeckt über die Herkunft von Nutzerdaten, die zum Verkauf stehen. Die Kundschaft soll aber doch die Passwörter wechseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Genanalyse-Daten womöglich schon vor…

Read more →

Das Netzwerk des Uniklinikums Frankfurt ist offenbar aufgrund eines Angriffsversuchs derzeit vom Internet getrennt. Die Ermittlungen laufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline

Read more →

Der IT-Sicherheitstag 2023 zeigt, welche neuen Sicherheitspflichten auf Unternehmen zukommen und den Umgang mit modernen Bedrohungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen

Read more →

Die US-Behörden NSA und CISA berichten von ihren Erfahrungen mit häufigen Fehlkonfigurationen. Hersteller und Admins sollen handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen

Read more →

Microsoft hat mit den August- und September-Updates die Systemkomponente Windows-Sicherung installiert. Sie speichert Backups in OneDrive. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Windows-Sicherung speichert Backups in die Cloud

Read more →

Microsoft hat mit den August- und September-Updates die Systemkomponente Windows-Sicherung installiert. Sie speichert Backups in OneDrive. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Windows-Sicherung – Backup zu OneDrive

Read more →

Die Maintainer des anonymisierenden Linux Tails haben Version 5.18 veröffentlicht. Sie bringt die Kernkomponenten auf den aktuellen Stand. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release

Read more →

Die Intellexa Alliance ist ein Verbund zwielichtiger europäischer Firmen, der nicht nur Diktatoren mit Cyberwaffen beliefert. Die Zitis zählt zu ihren Kunden.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Predator Files: Wie deutsche Geldgeber und…

Read more →

Angreifer haben offensichtlich Millionen Daten der Gen-Analyse-Firma 23andme geklaut, sie werden zum Verkauf angeboten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut

Read more →

Die EU-Haushaltsprüfer fordern Korrekturen am Entwurf für ein Cybersolidaritätsgesetz. Sonst werde die gesamte „Cybersicherheitsgalaxie“ noch komplizierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild

Read more →

Zwischen Weihnachten und Silvester heißt es wieder Tore auf für den Chaos Communication Congress. Nach dreijähriger Pause findet der 37C3 wieder statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 37C3: Kongress des CCC dieses Jahr…

Read more →

Nachdem der Bug in der Linux-Bibliothek glibc am vergangenen Dienstag bekannt wurde, sind nun zuverlässig funktionierende Exploits aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar

Read more →

Die Anzahl von im Internet zugreifbaren IoT-Systemen sinkt. Analytiker haben dennoch rund 100.000 Industriesteuerungen im Netz gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz

Read more →

Dell hat mehrere gefährliche Sicherheitslücken in SmartFabric Storage Software geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software

Read more →

Ende August gelang internationalen Strafverfolgern ein Schlag gegen das Qakbot-Netz. Die Cyberkriminellen verteilen jedoch weiter Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware

Read more →

Der Gründer des cURL-Projekts kündigt die Veröffentlichung von Infos zu einer schweren Lücke in den Web-Requests-Tools für den kommenden Mittwoch an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: cURL: Infos zu „schlimmster Sicherheitslücke seit Langem“…

Read more →

Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…

Read more →

MGM habe kein Lösegeld bezahlt, aber der Einbruch in die IT-Systeme sei etwa für Buchungsausfälle verantwortlich. Die Angreifer konnten Kundendaten kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Casino-Hacker kosten MGM Resorts rund 100 Millionen…

Read more →

Eine neue Produktpalette für den vollständigen Schutz des digitalen Anwenders – McAfee will weg vom Ruf des Antivirus-Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen

Read more →

BlackCat hat fast 6 TByte Daten der Hotelkette MotelOne veröffentlicht, darunter auch sensible personenbezogene Informationen. Gäste sollten handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge

Read more →

In den Malware-Schutzlösungen Watchguard EPDR und AD360 klaffen teils Sicherheitslücken mit hohem Risiko. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Schutz: Watchguard EPDR und AD360 schließen Sicherheitslücken

Read more →

In den Malware-Schutzlösungen Watchguard EPDR und AD360 klaffen teils Sicherheitslücken mit hohem Risiko. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen

Read more →

Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root- und DoS-Attacken auf Cisco-Produkte möglich

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen – Verstehen, erkennen und abwehren

Read more →

In TorchServe, einer Komponente des Maschinenlernsystems PyTorch, klaffen kritische Schwachstellen. Updates sollten zügig installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Tool: Kritische Sicherheitslücken in TorchServe

Read more →

Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche. Die Betrüger geben vor, im Namen des Europäischen Amtes für Betrugsbekämpfung zu agieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Warnung: Angebliche Mails vom Europäischen Amt für…

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Read more →

Apple hat in der Nacht zum Donnerstag erneut wichtige Fixes für sein iPhone- und iPad-Betriebssystem vorgelegt. Es geht um Sicherheit und Überhitzung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wieder Exploit-Update für iOS und iPadOS…

Read more →

Kritische Lücken machen Supermicros Überwachungs- und Remote-Control-Funktion IPMI angreifbar. Der Hersteller bietet Updates – aber nur für neuere Boards. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar

Read more →

Das LKA Niedersachsen warnt vor einer aktuellen Phishing-Masche. Die Betrüger geben vor, im Namen des Europäischen Amtes für Betrugsbekämpfung zu agieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung

Read more →

Atlassian hat eine kritische Sicherheitslücke in Confluence Data Center und Server geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins

Read more →

Die Bundesregierung dementiert, dem Zollkriminalamt den Einsatz der Palantir-Software Gotham verboten zu haben. Sie drängt aber auf Herstellerunabhängigkeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statt Palantir: Polizei soll eigene Recherche- und Analyseplattform schaffen

Read more →

IT-Forscher von Kaspersky haben in Apples App Store für iOS bösartige Apps entdeckt, denen Investitionsbetrug gemein ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps

Read more →

Die Bundesregierung dementiert, dem Zollkriminalamt den Einsatz der Palantir-Software Gotham verboten zu haben. Sie drängt aber auf Herstellerunabhängigkeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen

Read more →

Wer 5000 Mails an einem Tag an Gmail-Adressen sendet, muss neue Voraussetzungen erfüllen. Sonst droht eine Blockade. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weniger Spam und Phishing: Gmail bekommt neue Standards

Read more →

Nur noch bis Montag zum ermäßigten Preis: Wie bringe ich trotz beschränkter Ressourcen Security in mein Unternehmen? Das Webinar für IT-Verantwortliche in KMUs. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar zum…

Read more →

In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rechteausweitung durch Pufferüberlauf in glibc

Read more →

In der zentralen Linux-Bibliothek klafft eine Lücke, durch die Angreifer Root-Rechte erlangen können. Patches stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in glibc erlaubt Rechteausweitung

Read more →

Unter anderem Google hat wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Zwei Lücken haben Angreifer bereits im Visier. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Android 11, 12 und 13 beobachtet

Read more →

Google hat dem Webbrowser Chrome ein Sicherheitsupdate spendiert. Es schließt eine Lücke mit hohem Bedrohungsgrad. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 23.10.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Aufgrund mehrerer Schwachstellen im Treiber der Grafikeinheit Mali sind unter anderem Smartphone-Modelle von Samsung und Xiaomi verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen

Read more →

Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Mittlerweile gibt es erste Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erste Angriffe gesichtet: Angreifer können über Lücken in WS_FTP Daten…

Read more →

Der Tor Browser war aufgrund einer falschen Einstufung als Trojaner durch den Virenschutz Defender nicht nutzbar. Nutzer können ein Update manuell anstoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows stufte Tor Browser fälschlicherweise als…

Read more →

Angreifer nutzen eine Sicherheitslücke des Software-Distributionssystems TeamCity aus, das weltweit über 30.000 Firmen wie Citibank, HP und Nike einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke

Read more →

Nach verschiedenen Kommunikationspannen hat das Exim-Team kritische Sicherheitslücken im beliebten Mailserver behoben. Debian verteilt bereits Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exim-Lücke: Erste Patches laufen ein

Read more →

Vor allem bei der Umsetzung organisatorischer Sicherheitsmaßnahmen hapert es noch bei Betreibern kritischer Infrastrukturen. Gründe: Personal- und Geldmangel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit

Read more →

Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht

Read more →

Das Softwarepaket für Dateiübertragung WS_FTP ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können über Lücken in WS_FTP Daten löschen

Read more →