Eine erhöhte Sicherheit in der Supply Chain plant GitLab in der zweiten Jahreshälfte durch eine Dependency-Firewall. Neu erschienen ist GitLab 16.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
Kategorie: heise Security
Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
Um seine Kunden und Produkte, etwa das „Future Combat Air System“, besser zu schützen, kündigt Airbus die Übernahme des IT-Sicherheitsunternehmens Infodas an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen…
Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Kritische Schwachstelle bedroht Browser-Nutzer
Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
Auch Portugals Datenschutzaufsicht hat es Worldcoin jetzt untersagt, weiter Irisscans bei Menschen vorzunehmen. Es bestehe ein hohes Risiko für die Betroffenen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt…
Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
In Chrome haben Googles Entwickler sieben Sicherheitslücken abgedichtet. Mindestens eine davon stellt ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
Atlas VPN streicht die Segel
Ende April ist Schluss, hat der VPN-Anbieter Atlas VPN jetzt verkündet. Kunden werden zu NordVPN migriert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlas VPN streicht die Segel
Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
Nachdem bei der beliebten Kita-App „Stay Informed“ ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Datenleck bei Kita-App: Stay Informed richtet…
Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
Eine mehrstufige Supply-Chain-Attacke hat unter anderem erfolgreich die Platform Top.gg infiltriert und Schadcode an die User verteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
Die Konferenz Digital Design & UX Next in München beschäftigt sich mit der ganzheitlichen Gestaltung digitaler Produkte und Services. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Digital Design & UX Next: Zweite Auflage startet…
Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als „stark gefährdet“ für Cyberangriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Fiasko Exchange: BSI warnt vor über 17.000…
Warnstufe orange: BSI warnt vor über 17.000 angreifbaren Exchange-Servern
Mindestens 37 Prozent, realistisch aber mehr als die Hälfte aller Exchange-Server in Deutschland sieht das BSI als „stark gefährdet“ für Cyberangriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnstufe orange: BSI warnt vor über 17.000…
Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
Googles KI-gestützte Suche wirft Links auf Spam und per SEO gepushten, bösartigen Seiten aus. Die SGE-Suche gilt als experimentell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: Ethical…
Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Grundlage für das Kennzeichen ist eine Selbstverpflichtung der Anbieter. Einige wichtige Sicherheitsmerkmale sind jedoch weiter freiwillig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
Im Rahmen der „Secure by Design“-Kampagne geben CISA und FBI Hinweise, wie Entwickler SQL-Injection-Lücken vermeiden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
l+f: „Unsaflok“ – unsichere Hotel-Türschlösser
Mit einem Paar gefälschter Karten lassen sich Millionen Hotelzimmer öffnen. Im März sind rund ein Drittel der Schlösser gefixt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: „Unsaflok“ – unsichere Hotel-Türschlösser
Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
In der Loadbalancer-Software Loadmaster von Progress/Kemp klaffen Sicherheitslücken, durch die Angreifer etwa Befehle einschleusen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
Ein Unternehmen in Wuhan soll für Cyberangriffe auf die britische Demokratie mitverantwortlich sein. Jetzt gibt es Sanktionen, nicht nur durch London. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren…
macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
Apple hat am Montagabend ein weiteres Update für macOS 14 veröffentlicht. Es behebt diverse Fehler. Parallel gibt es Infos zu iOS 17.4.1 und dessen Fixes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS 14.4.1 mit…
Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails
IT-Sicherheitsforscher haben Malware-Kampagnen mit dem StrelaStealer beobachtet. Von mehr als 100 EU- und US-Einrichtungen wollten Angreifer E-Mail-Zugänge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als 100 EU- und US-Organisationen angegriffen: StrelaStealer will an Mails
StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
IT-Sicherheitsforscher haben Malware-Kampagnen mit dem StrelaStealer beobachtet. Von mehr als 100 EU- und US-Einrichtungen wollten Angreifer E-Mail-Zugänge. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
Das BSI hat gemeinsam mit Branchenverbänden ein Sicherheits-Interview erarbeitet, das geschulte Dienstleister durchführen. Finanzielle Hilfen gibt es auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
Eine Spezialfunktion erlaubt es Apple, unausgepackten Smartphones ein aktuelles iOS aufzuspielen. Nach Tests soll das Feature nun ab April ausgerollt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: In-Store-Updates: Apple will iPhones ab April in…
Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Das quelloffene WiX-Installer-Toolset von Microsoft hat zwei Sicherheitslücken. Die dichten aktualisierte Versionen ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Cyberbetrug: Von Klick- zu Smartphone-Farmen
In China werden Smartphone-Motherboard-Systeme angeboten, die Betrug, Cybercrime und Manipulation im großen Stil ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberbetrug: Von Klick- zu Smartphone-Farmen
heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker ins Visier
Deutsche Politiker erhielten eine Einladung per Mail zu einem angeblichen Abendessen der CDU. Dahinter steckt laut Forschern ein russischer Phishing-Angriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wineloader von „CDU“: Russische Cyberspione nehmen deutsche Politiker…
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Die Mozilla-Entwickler haben zwei kritische Sicherheitslücken mit dem Update auf Firefox 124.0.1 und Firefox ESR 115.9.1 geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox: Notfall-Update schließt kritische Sicherheitslücken
Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Nach der Installation der März-Updates konnten Windows-Server lahmgelegt werden und sogar ungeplant neu starten. Jetzt gibt es eine Lösung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
Die Innenministerin versetzt zwei Abteilungsleiter in den Ruhestand und besetzt die Posten neu. Faesers Digitalbilanz ist mager – und Wahlen stehen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Innenministerium: Faeser setzt zwei Digitalexperten vor…
Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfälle bei Yacht-Anbieter, Bekleidungsmarke Vans und Fujitsu
GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Prozessoren aus Apples eigener Fertigung sind anfällig für einen Angriff auf deren Optimierungsfunktionen. Den Fehler zu beheben, wird wohl Performance kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
Rhysida behauptet im Besitz von Marinemax-Daten zu sein. Gleichzeitig informiert Vans seine Kunden über ein Datenleck, Fujitsu prüft einen Sicherheitsvorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu…
Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
KI-Bilder spammen die sozialen Netzwerke voll, sie sind aber oft nicht bloß harmlose Störer in den Timelines, sondern Scam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Eine kritische Schwachstelle in FortiClientEMS wird inzwischen aktiv angegriffen. Zudem ist ein Proof-of-Concept-Exploit öffentlich geworden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Datenleck bei beliebter KiTa-App Stay Informed
Bei der App „Stay Informed“, die in über 11.000 Kitas, Horten & Schulen zum Einsatz kommt, gab es ein Datenleck. Potenziell betroffen sind über 800.000 Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei…
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Microsoft hat ein Sicherheitsleck im Xbox Gaming Service abgedichtet. Dem ging jedoch eine Diskussion voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Der „Nemesis Market“ für etwa Drogen und Cybercrime-Angebote hatte über 150.000 Nutzer. Jetzt wurden die Server in Deutschland und Litauen beschlagnahmt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
Mehrere checkmk-Plugins ermöglichen Angreifern, Befehle als Root-User auszuführen, eines schludert mit Datenbank-Zugangsdaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Im Interview übt der Ransomware-Betreiber Selbstkritik, teilt aber auch kräftig gegen Fahnder aus. Derweil erwartet einen seiner Komplizen eine Haftstrafe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
Angreifer könnten eigenen Code im Kontext eines Ruby-Programms ausführen. Nutzer der RDoc- und StringIO-Gems sollten aktualisierte Versionen einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
Es sind wichtige Sicherheitsupdates für IBM App Connect Enterprise und InfoSphere Information Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche
Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
Attacken auf Ivanti Standalone Sentry und Neurons möglich
Angreifer können an kritische Sicherheitslücken in Ivanti-Software ansetzen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Attacken auf Ivanti Standalone Sentry und Neurons möglich
Microsoft: März-Updates können Windows Server lahmlegen
Microsoft hat bestätigt, dass die Sicherheitsupdates aus dem März Windows Server mit Active Directories lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: März-Updates können Windows Server lahmlegen
Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
Kunden von GitHub Advanced Security erhalten automatische Vorschläge zum Beheben von Schwachstellen. Grundlage sind Copilot und die Analyse-Engine CodeQL. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code…
heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Die Hands-on-Workshops am Vortag bieten vertieftes Praxiswissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2…
Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Unter den Diensten, die Sicherheitsforscher als Gefahr identifiziert haben, sind auch solche aus der Frühzeit des Internets. Nun sind Netzwerk-Admins gefragt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Atlassian Bamboo, Bitbucket, Confluence und Jira
Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Atlassian behandelt 25 Sicherheitslücken in Bamboo, Bitbucket, Confluence und Jira. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
Insgesamt zwölf Schwachstellen bessert Google mit aktualisierten Versionen des Chrome-Webbrowsers aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
Die US-Bundesstaaten sollen dafür sorgen, dass die Wasserversorgung vor Cyberangriffen geschützt ist, fordert Washington. Sie empfiehlt simple Maßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen…
Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
Mit Staaten wie Irland und Polen hat sich jetzt auch Deutschland verpflichtet, gegen die Verbreitung und den Missbrauch kommerzieller Spähsoftware vorzugehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
Sicherheitsupdates für Firefox und Thunderbird
Mozilla dichtet zahlreiche Sicherheitslücken im Webbrowser Firefox und Mailer Thunderbird ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Firefox und Thunderbird
Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
Ein Infostealer namens Tweaks sieht es derzeit auf Kinder und Jugendliche ab, die „Roblox“ spielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
Homeoffice und ständig wechselnde Mitarbeiter begünstigen Datenpannen, doch auch KI gilt laut einem Experten-Bericht als mögliche Ursache für Datenpannen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
Im Rahmen des Vulnerability-Disclosure-Programms hat das US-Verteidigungsministerium seit 2016 mehr als 50.000 Meldungen bearbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
Ab Juli 2024 gelten in der EU für Neuwagen höhere Sicherheitsanforderungen gegen Cyberattacken. Auch deshalb werden Modelle aus dem Programm genommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
Phishing: Bank warnt vor dubiosen Anrufern
Anrufer geben sich als Mitarbeiter der Direktbank ING oder auch als Polizisten aus und fragen Kundendaten ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing: Bank warnt vor dubiosen Anrufern
Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
Die auf Sicherheitsmechanismen spezialisierte Unterbibliothek des Java-Entwicklungsframeworks kommt in manchen Fallen aus dem Tritt. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
Im freien HomeMatic-Server RaspberryMatic klafft eine Codeschmuggel-Lücke. Sie gilt als kritisch. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
Betrugsnachrichten: KI-Chatbot Scamio soll bei Betrugserkennung helfen
Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsnachrichten: KI-Chatbot Scamio soll…
Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
Wer sich nicht sicher ist, ob eine Nachricht echt ist oder es sich um Betrugsversuche wie bei Phishing handelt, kann Bitdefenders KI-Chatbot Scamio befragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Scamio: KI-Chatbot von Bitdefender…
Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
Kernel 6.8 hat mehr zu bieten: etwa den ersten funktionsfähigen Treiber in Rust, ein optimierter Realtime-Scheduler und aufgepeppte TCP-Performance. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht
Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Daten aus AT&T-Datenleck von 2021 im Netz veröffentlicht
Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
Rund 70 Millionen Datensätze wollen Cyberkriminelle 2021 bei AT&T erbeutet haben. Seit Sonntag ist der Datensatz frei verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
Mitten im Spiel tauchten Cheat-Menüs auf und Profispieler betrogen unfreiwillig. Die Spielergemeinschaft rätselt nun über das Einfallstor der Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
Spring Framework: Updates beheben neue, alte Sicherheitslücke
Nutzen Spring-basierte Anwendungen eine URL-Parsing-Funktion des Frameworks, öffnen sie sich für verschiedene Attacken. Nicht zum ersten Mal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spring Framework: Updates beheben neue, alte Sicherheitslücke
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
Microsoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
Cybervorfall beim internationalen Währungsfonds und NHS
Der IWF hat kompromittierte E-Mail-Konten bemerkt. IT-Vorfälle gab es auch beim schottischen NHS und dem irischen Covid-Impfportal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybervorfall beim internationalen Währungsfonds und NHS
SpaceX baut Spionagenetz „Starshield“ für US-Militär
Für einen US-Geheimdienst soll SpaceX ein neues Netz aus hunderten Satelliten aufbauen. US-Berichten zufolge geht es um Totalüberwachung der Erdoberfläche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SpaceX baut Spionagenetz „Starshield“ für US-Militär
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen,…
Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
Die von der US-Regierung betriebene Datenbank reichert im CVE-System gemeldete Sicherheitslücken mit wichtigen Metadaten an. Das blieb seit Februar aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Vorfälle: Millionen Franzosen betroffen, keine Ehre unter Kriminellen
Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
Diese Woche gab es erneut einige IT-Vorfälle, die teils viele Menschen betreffen. Kriminelle wurden dabei auch zu Opfern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
Mit einem neuartigen Seitenkanalangriff gelang es israelischen Forschern, die Antworten nahezu aller Chat-KIs aus abgefangenen Netzwerkdaten zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von…
Zwei Backdoors in Ivanti-Appliances analysiert
Security-Spezialisten haben auf Ivanti-Geräten zwei Backdoors entdeckt und analysiert, die sich gut verstecken und tief in die Netze eindringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwei Backdoors in Ivanti-Appliances analysiert
Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Das Echtzeit-Protokoll OCSP hatte mit Zuverlässigkeitsproblemen und Datenschutzbedenken zu kämpfen. Ab heute müssen CAs ihre Sperrlisten besser pflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
Malware und Angriffe gibt es natürlich auch auf Apple-Geräten. Eine Untersuchung des Mobile-Device-Management-Anbieters Jamf warnt vor zu viel Naivität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu…
Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
Google will den Safe-Browsing-Schutz durch Abfragen der URLs bei Google-Servern auf Echtzeit beschleunigen. Die Privatsphäre bleibe gewahrt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (10% Rabatt bis 31.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
Nur mit den Stimmen des Bundesgesundheitsministeriums beschließt die Gematik das Cardlink-Verfahren. Damit können Versicherte bei Online-Apotheke bestellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
Kunden bezahlten ihre Bestellungen in den betrügerischen Shops wie mydealz24.net und Elektro Ecke per Vorkasse, eine Lieferung erfolgte indes nie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (10% Rabatt bis 26.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Das anonymisierende Tor hat will mit Webtunneln Zensurmaßnahmen etwas entgegensetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Bündnis Sahra Wagenknecht: Unbekannte hatten Zugriff
Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
Unbefugte haben offenbar Zugriff auf Informationen von 35.000 Unterstützern und Interessenten des Bündnis Sahra Wagenknecht erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP: Viele Laptops und PCs von Codeschmuggel-Lücke betroffen
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
Neue Funktionen liefert GarageBand 10.4.11 laut Apple nicht. Dafür steckt ein wichtiger Sicherheitsfix drin. Nutzer sollten die macOS-App schnell aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
Eine BIOS-Sicherheitsfunktion von HP-Laptops und -PCs kann von Angreifern umgangen werden. BIOS-Updates stehen bereit oder werden grad entwickelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
Cisco schließt hochriskante Lücken in IOS XR
Cisco warnt vor SIcherheitslücken mit teils hohem Risiko im Router-Betriebssystem IOS XR. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt hochriskante Lücken in IOS XR
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10% Rabatt bis 19.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Das LKA Niedersachsen verzeichnet auch im Jahr 2023 hohe Fallzahlen bei der Online-Kriminalität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
Auf Security trainierte, generative KI soll IT-Sicherheitsexperten bei der Arbeit unterstützen. Microsoft berechnet den Copilot für Security nach Nutzungszeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts KI-Copilot für Security ist ab April zum Stundenlohn…
Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
Google hat 2023 zehn Millionen US-Dollar als Belohnung für gemeldete Sicherheitslücken ausgeschüttet. Es ist der zweithöchste Wert seit Auflage des „VRP“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Bug Bounty zahlt 2023 zehn Millionen…
Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
Fast jedes vierte medizinische Gerät weist laut einer Studie bereits bekannte und dokumentierte Sicherheitslücken auf. Die Patientenversorgung sei gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: Viele Geräte und Systeme im Medizinbereich werden nicht…