Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe patcht Illustrator außer der Reihe
Kategorie: heise Security
Affäre Schönbohm: Schrödingers BSI-Präsident
Die Innenministerin hat den BSI-Präsidenten vorerst kalt gestellt, doch formal bleibt Schönbohm im Amt. Über die Gründe schweigt sich das Ministerium aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Affäre Schönbohm: Schrödingers BSI-Präsident
Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
Medibank gehört in Australien zu den größten Krankenversicherern. Mutmaßliche Hacker wollen von dem nun mit einer neuen Methode Geld erpressen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
AMD, Google, Microsoft, Nvidia: Offengelegter Sicherheitsprozessor Caliptra
Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie könnte Black-Box-Umsetzungen wie Microsofts Pluton ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD, Google, Microsoft, Nvidia: Offengelegter Sicherheitsprozessor Caliptra
AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie ersetzt hoffentlich proprietäre Umsetzungen wie Microsofts Pluton. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
Innenministerium stellt BSI-Chef Schönbohm frei
Innenministerin Nancy Faeser (SPD) hat den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik nach den jüngst erhobenen Vorwürfen abberufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Innenministerium stellt BSI-Chef Schönbohm frei
Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, muss sich laut einem Medienbericht einem Disziplinarverfahren stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
Support-Ende für VMware ESXi 6.5 und 6.7 – noch viele Alt-Systeme aktiv
Am 15. Oktober hat VMware den Support für VMware ESXi 6.5 und 6.7 eingestellt. Aktuellen Zahlen zufolge sind noch viele veraltete Systeme im Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support-Ende für VMware ESXi…
Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Bei dem Düsseldorfer Mode-Unternehmen Peek&Cloppenburg ermöglichte eine Fehlkonfiguration unbefugte Einsicht in Kundendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN
Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Verkehrs- und Logistik-Unternehmen in der Ukraine und Polen sind laut den Sicherheitsexperten von Microsoft Ziel von Ransomware-Angriffen geworden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar. Angreifer könnten Geräte attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
Nachdem CCC-Hacker Fluepke bereits den sicheren Speicher eines Secunet-Konnektors entschlüsselt hatte, nahm sich der CCC die „KoCoBox“ von CGM vor. Mit Erfolg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup…
Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
Dream heißt das neu gegründete Start-Up vom österreichischen Ex-Kanzler Sebastian Kurz und dem Ex-NSO-Chef Shalev Hulio. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler. Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
VPN-Problem: Apple-Apps leaken Daten unter iOS
Der iPhone-VPN-Dienst scheint noch immer nicht sauber zu laufen. Ein Sicherheitsforscher warnt vor Leaks insbesondere aus Apple-eigenen Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Problem: Apple-Apps leaken Daten unter iOS
Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Mit aktualisierter Software schließt Zoom Sicherheitslücken in den Clients und im On-Premise Meeting Connector. Angreifer könnten dadurch etwa stören. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Meetings: Zoom-Updates dichten Schwachstellen ab
Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Zwei kritische Schwachstellen in Aruba EdgeConnect Orchestrator gefährden Netzwerke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
Wer eine Version kleiner 3.9.11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle in JavaScript-Sandbox vm2 erlaubt…
heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
Der Spagat zwischen technischen Anforderungen und der Verpflichtung zu Datenschutz ist bei Backups und Log-Files besonders groß. Unsere Experten helfen dabei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und…
Kontosperrung: Microsoft sperrt Passwort-Tester aus
Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kontosperrung: Microsoft sperrt Passwort-Tester aus
Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Nachdem am Wochenende eine kritische Sicherheitslücke in Fortinet-Produkten bekannt wurde, hat das Unternehmen nun weitere Updates bereitgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Mehrere kritische Lücken geschlossen
Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows und immer noch kein…
Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
Die von SAP zum Oktober-Patchday verfügbaren Updates schließen unter anderem zwei kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
Arne Schönbohm wird eine Nähe zu russischen Geheimdiensten nachgesagt, weshalb er wohl abberufen wird. Die Faktenlage stützt die Vorwürfe jedoch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein…
Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Der Autohersteller Toyota hat gepennt und Kriminelle hätten auf persönliche Daten von mehr als 290.000 Kunden zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit
Microsoft reagiert auf Klagen von Windows-11-Nutzern bezüglich zu geringer Spiele-Performance. Mit den Tipps deaktivieren Nutzer Sicherheitseinstellungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit
Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 27.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…
Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day-Lücke: Nochmals…
heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
Bis 27. Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen…
Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Tun Ärzte alles technisch Mögliche, um so vertraulich wie möglich per E-Mail zu kommunizieren? Dieser Frage sind Forscher nachgegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
Avast – Antivirus-Software bringt Firefox zum Crashen
Windows-Nutzer mit Antivirus-Software von Avast hatten Probleme mit Firefox – der Browser stürzte ab. Mozilla hat ein Update bereit gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avast – Antivirus-Software bringt Firefox zum Crashen
Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
Facebook hat in diesem Jahr bereits mehr als 400 Apps ausfindig gemacht, die von arglosen Nutzern die Zugangsdaten zum sozialen Netzwerk abgreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android und iOS betroffen: Mehr als…
Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen. Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
Kriminelle bieten in einem Untergrundforum eine Datenbank mit persönlichen Daten von 2K-Kunden an. Die Liste soll 4 Millionen Einträge haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen…
Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
Der Chef des BSI hat einen schweren Stand in der Cybersicherheit-Community. Nun bekommt Arne Schönbohm auch politischen Ärger, der ihn das Amt kosten könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Berichte: Bundesinnenministerin will BSI-Chef…
Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Die niedersächsische Verbraucherzentrale warnt vor vermehrt aufpoppenden gefälschten Shops für Brennholz oder Pellets. Sie locken mit günstigen Preisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Brennholz-Shops
Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
Angreifer können die Authentifizierung bei Fortinet-Firewalls umgehen und Aktionen als Admin ausführen – die wahren Admins sollten zügig patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
macOS: ZIP-Archive können Apples Gatekeeper umgehen
Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird. Ein Patch liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: ZIP-Archive können Apples Gatekeeper…
Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
Einige Nutzer berichten von blinkenden Displays auf Intel-Laptops nach dem Update auf Kernel 5.19.12. Der verursachende Code könnte den Bildschirm beschädigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 5.19.12 könnte Displays von Laptops mit…
heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Im…
Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Opfer einiger Erpressungstrojander der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft bessert Workaround erneut nach
Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure…
Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
Aruba: Kritische Sicherheitslücke in Access Points
Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aruba: Kritische Sicherheitslücke in Access Points
Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in verschiedenen Android-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
Exchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft korrigiert Workaround
CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
Ein Hacker hat es geschafft, auf den Kernel von Sonys PlayStation 5 zuzugreifen. Eigenen Code kann er aber noch nicht ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
Mexikanische Armee steht nach Hackerangriff „nackt“ da
Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee steht nach Hackerangriff „nackt“ da
Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Für die zum Wochenende bekannt gewordene Zeor-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
Backdoor in Windows-Logo versteckt
Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backdoor in Windows-Logo versteckt
Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Bitbucket Server
Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen
Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen
macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei…
heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nie mehr Ampeln, Enten und Busse suchen: Cloudflare…
PlayStation 4 und PlayStation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und PlayStation 5:…
PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak durch Anstöpseln eines manipulierten USB-Sticks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte…
l+f: Monomorph – ein MD5-Hashwert für alles
Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles
Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
Malware: Infektion durch Mausbewegung in Powerpoint
IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint
Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
Twitter patzt bei Passwort-Reset-Funktion
Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion
Angebliche Hacktivisten von russischem Geheimdienst gelenkt
Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10…
Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…
Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nisten sich in Exchange Online ein –…
13,8 Millionen Downloads: Malware-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS
13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
Angreifer könnten DNS-Server bind lahmlegen
Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen
WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
Google Play Store: Trojaner Harly kommt auf 4,8 Millionen Downloads
Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…