Der Support für die IT-Managementsoftware VMware Hyperic ist ausgelaufen. Admins sollten umsteigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
Kategorie: heise Security
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC. Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
„Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Nach zwei hochkarätigen Cyberattacken hat Australiens Regierung die Einrichtung einer Eingreiftruppe angekündigt. Die soll sich vor allem Ransomware widmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Australien wird zurückschlagen“: Neue Eingreiftruppe gegen Cybercrime-Kartelle
Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: 27 Prozent…
Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
In Kanada wartet ein russisch-kanadischer Einwohner auf seine Auslieferung in die USA. Er soll wegen der Teilnahme an Lockbit-Erpressungen angeklagt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Microsoft ordnet eine Ransomware-Kampagne einer Angreifergruppe zu, die bereits für einen Blackout in der Ukraine und NotPetya verantwortlich sein soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Für 50 Millionen US-Dollar bieten die Lockbit-Erpresser an, die Daten zu löschen oder auszuliefern, die sie beim DAX-Unternehmen Continental gestohlen haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Cisco dichtet teils hochriskante Sicherheitslücken in der Software der Adaptive Security Appliance und Firepower Threat Defense. Admins sollten aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Sicherheitslecks in ASA und Firepower ab
Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Stimmen die Voraussetzungen, könnten Angreifer Smartphones der Pixel-Serie entsperren. Ein Sicherheitspatch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
Google One VPN ab jetzt auch für Mac und Windows verfügbar
Als Teil des Google-One-Abos ist Googles VPN auf Smartphones schon länger nutzbar. Ab sofort gibt es die Software auch für Mac und Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN ab jetzt…
Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Die Prozessorhersteller AMD und Intel stopfen im November einige Sicherheitslücken. Lenovo korrigiert sicherheitsrelevante Fehler in BIOS und Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Citrix schließt Sicherheitslücken, durch die Angreifer etwa unberechtigt auf die Gerätefunktionen zugreifen können. Administratoren sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Die Foxit-Entwickler haben in ihren PDF-Anwendungen unter macOS und Windows Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
Patchday: SAP stopft neun zum Teil kritische Schwachstellen
Am November-Patchday dichtet SAP teils kritische Sicherheitslücken in mehreren Produkten ab. Administratoren sollten sie zügig auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP stopft neun zum Teil kritische Schwachstellen
heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 10.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen…
Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Angreifer könnten die Windows-Version von VMware Workspace ONE Assist attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
In dem jetzt verfügbaren Update für den Webbrowser Chrome schließt Google 10 Sicherheitslücken. Mit manipulierten Webseiten könnten Angreifer Code ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Angreifer attackieren bereits Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Vergangene Woche hat es einen Cyberangriff auf den Energieversorger Enercity gegeben. Die kritische Infrastruktur ist laut dem Unternehmen nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
Eine offene Plattform für das Offenlegen von Sicherheitslücken im Web hat einen Meilenstein erreicht. Open Bug Bounty verzeichnet über 1,3 Mio. Entdeckungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Bug Bounty: Eine Million Sicherheitslücken…
Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Google hat wichtige Sicherheitsupdates für Android 10 bis 13 veröffentlicht. Einige andere Hersteller bieten ebenfalls Patches an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
Azov-Malware zerstört Dateien in 666-Byte-Schritten
Der Windows-Schädling Azov ist ein Wiper und vernichtet Dateien unwiderruflich. Sicherheitsforscher beobachten ein erhöhtes Aufkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azov-Malware zerstört Dateien in 666-Byte-Schritten
Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
Erpresser von Lockbit wollen 40 TByte an Daten von Continental veröffentlichen. Im August erklärte der Konzern, einen Cyber-Angriff unter Kontrolle zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei…
heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
Die Konferenz findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in…
TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Im Rahmen eines heise-Security Pro-Talks diskutierten rund 60 IT-Professionals das Pro und Kontra der Überwachung von HTTPS in Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
Twitter: Blauer Haken lockt Betrüger an
Die Wirren um die Twitter-Übernahme durch Elon Musk wissen auch Cyberkriminelle für sich zu nutzen, warnt Sophos. Sie nutzen das Thema in Phishing-Mails. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter: Blauer Haken lockt Betrüger…
Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
Mitglieder des Pegasus-Untersuchungsausschusses sehen viele Spuren, wonach die griechische Regierung in den dortigen Spionageskandal verstrickt sein könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
Arne Schönbohm geht gerichtlich gegen das Innenministerium vor, nachdem Ministerin Faeser (SPD) ihm untersagt hatte, das Amt als BSI-Präsident weiter auszuüben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Die IT-Sicherheitsbehörde des Vereinigten Königreichs startet einen Schwachstellen-Scanner-Dienst. Der untersucht alle Systeme des Landes auf Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
Auf eine angezeigte Straftat kommen bei der Internetkriminalität 135 unbekannte, hieß es beim Polizeitag. Die Kripo will Daten auf Vorrat und mit KI auswerten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminalpolizei: Massives Dunkelfeld und…
Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Die Softwareentwickler von Cisco haben unter anderem in Identity Services Engine und Email Security Appliance Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
Der Big-Data-Experte Splunk aktualisiert die gleichnamige Software Splunk Enterprise und Cloud. Nach den Updates klaffen darin zwölf Schwachstellen weniger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
EU-Kommission will hastig weiteres Cyber Centre aufbauen
Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Kommission will hastig weiteres Cyber Centre aufbauen
EU-Kommission baut yet another Cyber Centre – und das dringendst
Russlands Angriffskrieg veranlasst die EU-Kommission, eine eigene Stelle zur Beobachtung des virtuellen Raums einzurichten. Es eilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EU-Kommission baut yet another Cyber Centre – und das dringendst
Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Eine Umfrage unter 3750 Angestellten auch aus deutschen Organisationen fördert bedenkliche Passwortnutzung zutage. Und das trotz besseren Wissens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Es gibt wichtige Updates für Sicherheitsprodukte von Fortinet. Darunter etwa FortiADC und FortiOS. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Der Netzwerk-Schwachstellenscanner Nessus behebt mit neuen Versionen mehrere Schwachstellen in Drittherstellerkomponenten. Admins sollten sie installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Admins sollten die aktuellen Versionen von Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer und Hitachi Ops Center Viewpoint installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Die Cybergang hinter der Lockbit-Malware behauptet, Daten beim Rüstungskonzern Thales entwendet zu haben. Sie drohen mit Veröffentlichung am 7. November. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Nach einem Cyberangriff am Wochenende ist nicht nur die Homepage des riesigen Observatoriums offline, auch die wissenschaftliche Arbeit wurde unterbrochen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich
Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender: Löschen von Registry-Keys durch Sicherheitslücke möglich
Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
Ein App-Entwickler fällt wiederholt auf, verseuchte Apps in Google Play anzubieten. Die derzeitig problematischen Apps kommen auf über eine Million Downloads. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eine Million Downloads: Bösartige Android-Apps leiten auf…
Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Eine Sicherheitslücke in den Virenscannern von Bitdefender ermöglicht Angreifern, Registry-Schlüssel zu löschen. Bitdefender verteilt Aktualisierungen dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
Der Computer-Hersteller Lenovo will mehrere BIOS-Lücken in verschiedenen Laptop-Modellen schließen. Einige Updates sind aber erst für Anfang 2023 angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
Sigstore, der kostenlose Software-Signierungsdienst der OpenSSF, gilt nach Erreichen von Version 1.0 als offiziell reif für den produktiven Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software Supply Chain Security: Sigstore ist einsatzreif für die…
Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Bei der Analyse der Angriffe im August dieses Jahres ist Twilio jetzt auf einen weiteren Einbruch gestoßen. Betroffene Kunden wurden bereits informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
Im Weißen Haus treffen sich Vertreter von 37 Ländern, um über die zunehmende Bedrohung durch Ransomware und andere Cyber-Kriminalität zu beratschlagen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
Angriffe auf die physische Infrastruktur in Deutschland werden immer kritischer. Hier will Adva mit einem neuen Security-Anbieter punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Auch zum Besuch der Fußball-WM in Katar müssen Teilnehmer zwei Apps zwangsweise installieren. IT-Sicherheits-Experten warnen vor Sicherheitsproblemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Passwortmanager Enpass: Startprobleme, Workaround möglich
Nutzer des Passwortmanagers Enpass unter Windows, die das Programm aus dem Microsoft Store installiert haben, berichten derzeit von Startproblemen der Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager Enpass: Startprobleme, Workaround möglich
Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
Die Verwaltung des Rhein-Pfalz-Kreises ist Opfer eines Angriffs mit Ransomware geworden. Es sei zu befürchten, dass Daten publik werden, meint der Landrat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff…
Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
Apple hat zum ersten Mal bestätigt, dass der Hersteller in früheren macOS-Versionen nicht alle Schwachstellen beseitigt. Dasselbe gilt offensichtlich für iOS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple räumt ein: Nur aktuelles macOS stopft…
Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Angreifer könnten Systeme mit Recover oder R1Soft Server Backup Manager von ConnectWise attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Software von ConnectWise für Ransomware-Attacken anfällig
Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Für eine kritische Sicherheitslücke in Cloud Foundation von VMware ist Exploit-Code in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Die kommerzielle Version der Linux-basierten Firewall Endian wurde überarbeitet. Die Entwickler haben unter anderem Docker integriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Sie schließt eine Schwachstelle mit hohem Risiko, für die bereits ein Exploit kursiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update: Entwickler dichten ausgenutztes Sicherheitsleck ab
Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
Bei der Ransomware-Attacke auf den anhaltinischen Landkreis ging auch ein Register flöten, das für Altlastenbearbeitung in dem „Öko-Tschernobyl“ wichtig ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
Sicherheitsupdates für älteres iOS und iPadOS
iPadOS 15.7.1 und iOS 15.7.1 stopfen problematische Sicherheitslücken für alle, die nicht auf iPadOS 16 und iOS 16 aktualisieren wollen – oder können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für älteres iOS und…
New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
Die New York Post veröffentlichte rassistische, gewalttätige und explizit sexuelle Inhalte auf Twitter. Der vermutete Hack entpuppte sich als Mitarbeiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: New York Post: Hinter Hack verbirgt sich abtrünniger…
Chrome-Update: Entwickler dichten hochriskantes Sicherheitsleck ab
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Darin dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update: Entwickler dichten hochriskantes Sicherheitsleck ab
Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Darin dichten die Programmierer eine Schwachstelle mit hohem Risiko ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
Antivirus-Software und andere Sicherheits-Tools funktionieren durch einen Apple-Bug in macOS Ventura nicht mehr richtig. Das Problem kann behoben werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
Ein Cyberangriff auf das slowakische Parlament am Donnerstag war so schwerwiegend, dass sich das um Wochen vertagt hat. Nach den Tätern wird gesucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sogar Kantine betroffen: Slowakisches Parlament…
Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Die Security-Firma Northwave betrachtet die nicht-technischen Folgen von Ransomware-Attacken & Co. Diese plagen Betroffene oft auch noch lange nach dem Angriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Sensible Daten von mehr als 65.000 Microsoft-Kunden aus über 111 Ländern sollen aufgrund eines fehlkonfigurierten Cloud-Servers offen zugänglich gewesen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
Auf dem Darknet-Drogenmarktplatz, dessen mutmaßlichen Betreiber die Polizei jetzt festgenommen hat, tummelten sich etwa 16.000 Nutzer und 72 Händler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
Cyber-Attacke auf Metro: Langsame Wiederherstellung
Langsam kommen die IT-Systeme des Großhändlers Metro AG wieder an den Start. Die Filialen bleiben geöffnet. Die Lage bleibt dennoch ein wenig chaotisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf Metro: Langsame Wiederherstellung
Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
Die Entwickler des Netzwerkbetriebssystems ArubaOS haben unter anderem eine kritische Lücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
DHL ist Phishers Liebling
Die Phishing-Mails im dritten Quartal 2022 hatten zumeist Kunden der Marke DHL im Visier. Erst an neunter Stelle der meist-gephishten Marken steht eine Bank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DHL ist Phishers Liebling
Sextortion: Polizei warnt vor „Enkeltrick für junge Männer“
Betrüger erpressen Männer damit, Nacktvideos zu veröffentlichen, warnt die Thüringer Polizei. Aus Scham trauen sich nur wenige, Anzeige zu erstatten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sextortion: Polizei warnt vor „Enkeltrick für junge Männer“
Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Eine Krypto-Mining-Kampagne setzt auf kostenlose Test-Accounts von Cloudanbietern, um Kryptowährungen zu schürfen. Die Ziele könnten darüber noch hinausgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Allerhöchste Zeit, um alte Lücken in Cisco AnyConnect abzudichten: Cisco warnt vor derzeitigen Cyber-Angriffen auf Schwachstellen aus dem Jahr 2020. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
Microsoft hat die Update-Vorschau für Windows 11 freigegeben. Unter anderem bringt sie den oft vermissten Taskmanager zurück ins Taskleistenmenü. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
Angreifer könnten mit Root-Rechten auf die Cloud-Plattform von VMware zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
Lernen Sie, wie Sie die Vorgaben des IT-Sicherheitsgesetzes des BSI umsetzen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Rabatt bis 8.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb…
Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
Mit der Veröffentlichung von Chrome 107 erhalten Anwender Sicherheitsupdates. Neue oder verbesserte Funktionen sind hingegen rar und eher für Web-Entwickler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken…
Wichtige Sicherheitspatches für OpenSSL in Sicht
Am 1. November 2022 wollen die OpenSSL-Entwickler die Version 3.0.7 veröffentlichen. Darin haben Sie unter anderem eine kritische Lücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige Sicherheitspatches für OpenSSL in Sicht
BSI-Lagebericht: „Bedrohung so hoch wie nie“
Im Lagebild zur IT-Sicherheit warnt das BSI vor einem gefährlichen Mix aus Angriffsvektoren und staatlichen und kriminellen Akteuren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Lagebericht: „Bedrohung so hoch wie nie“
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 7.11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zoom warnt vor einer Sicherheitslücke, durch die Angreifer Opfer etwa auf falsche Server locken und so Sitzungen übernehmen könnten. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
iOS und iPadOS 16.1 beheben einen schwerwiegenden Kernel-Bug in den Betriebssystemen für iPhone und iPad. Apple hat Berichte über laufende Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Fehler im Kernel von iOS und iPadOS…
Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
Microsoft entwickelt eine PC-Optimier-Software und hat die Beta dazu veröffentlicht. Nachdem die erste Fassung nicht lief, lässt sich die neue jetzt anfassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts PC-Optimierer: PCManager jetzt als lauffähige…
l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Die Drahtzieher hinter der Deadbolt-Ransomware sind einer Masche der niederländischen Polizei aufgesessen. Über 150 Entschlüsselungs-Keys konnte die ergattern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
McAfee hat Klickbetrugs-Komponenten in Android-Apps gefunden, die auf mehr als 20 Millionen Installationen kommen. Google blockiert sie inzwischen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
Cisco ISE: Angreifer könnten Kontrolle übernehmen
Cisco warnt, dass Angreifer Dateien in der Identity Services Engine lesen und löschen könnten. Die Übernahme der Kontrolle über die Geräte könnte möglich sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco ISE: Angreifer könnten…
IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Seit Wochenanfang sind wichtige IT-Systeme der Metro AG ausgefallen, ein Cyber-Angriff beeinträchtigt den Filialbetrieb erheblich. Nun drohen leere Regale. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
Synology warnt vor kritischen Sicherheitslücken in der DSM-Software einiger NAS. Angreifer könnten Schadode ausführen und unbefugt an Informationen gelangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von…
BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
Die Abberufung des BSI-Präsidenten erfolgte offenbar vor dem Hintergrund einer langjährigen Operation von BND und Verfassungsschutz, in die Böhmermann platzte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
Mehrere Sicherheitslücken in den BIG-IP- und Nginx-Systemen von F5 könnten Angreifern etwa das Ausführen von Schadcode ermöglichen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 BIG-IP und Nginx: Hersteller stopft teils kritische…
Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
Die Änderungsliste an der anonymisierenden Linux-Distribution Tails 5.5, die zum Mitnehmen auf USB-Stick gedacht ist, bleibt kurz. Das Update lohnt trotzdem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.5 mit nur kleinen…
heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
Das Active Directory ist das Rückgrat der Firmen-IT und oft anfällig für Angriffe. Erfahren Sie, wie die Angreifer vorgehen und wie Sie das verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Active Directory…
Großhandel: Metro ist Opfer einer Cyber-Attacke
Der Großhändler Metro AG ist Opfer einer Cyber-Attacke. Das bestätigte das Unternehmen gegenüber heise online. Es kommt dadurch teils zu Verzögerungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großhandel: Metro ist Opfer einer Cyber-Attacke
Großhandel: Metro wurde Opfer einer Cyber-Attacke
Der Großhändler Metro AG wurde Opfer einer Cyber-Attacke. Das bestätigte das Unternehmen gegenüber heise online. Es kommt dadurch teils zu Verzögerungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großhandel: Metro wurde Opfer einer Cyber-Attacke
Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
Das Update ist Pflicht – sonst genügt eine einfache HTML-Zeile in einer Office-Datei und beim Öffnen führt LibreOffice beliebige Befehle auf dem System aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten – LibreOffice…
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Im Zentrum der Vorträge stehen Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
Kritische Sicherheitslücke in Apache Commons Text
In der String-Verarbeitungskomponente Apache Commons Text klafft eine kritische Sicherheitslücke. Angreifer könnten durch sie Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Apache Commons Text