Kategorie: heise Security

Nach dem großen Patchday letzte Woche legt Adobe nun zwei Updates gegen kritische Lücken im Illustrator nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe patcht Illustrator außer der Reihe

Read more →

Die Innenministerin hat den BSI-Präsidenten vorerst kalt gestellt, doch formal bleibt Schönbohm im Amt. Über die Gründe schweigt sich das Ministerium aus.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Affäre Schönbohm: Schrödingers BSI-Präsident​

Read more →

Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert

Read more →

Medibank gehört in Australien zu den größten Krankenversicherern. Mutmaßliche Hacker wollen von dem nun mit einer neuen Methode Geld erpressen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren

Read more →

Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie könnte Black-Box-Umsetzungen wie Microsofts Pluton ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD, Google, Microsoft, Nvidia: Offengelegter Sicherheitsprozessor Caliptra

Read more →

Branchenschwergewichte setzen auf RISC-V-Technik für offengelegte Hardware-Security. Sie ersetzt hoffentlich proprietäre Umsetzungen wie Microsofts Pluton. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box

Read more →

Innenministerin Nancy Faeser (SPD) hat den Präsidenten des Bundesamts für Sicherheit in der Informationstechnik nach den jüngst erhobenen Vorwürfen abberufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Innenministerium stellt BSI-Chef Schönbohm frei

Read more →

Der Präsident des Bundesamts für Sicherheit in der Informationstechnik, Arne Schönbohm, muss sich laut einem Medienbericht einem Disziplinarverfahren stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Innenministerium stellt BSI-Chef Schönbohm frei

Read more →

Am 15. Oktober hat VMware den Support für VMware ESXi 6.5 und 6.7 eingestellt. Aktuellen Zahlen zufolge sind noch viele veraltete Systeme im Einsatz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support-Ende für VMware ESXi…

Read more →

Bei dem Düsseldorfer Mode-Unternehmen Peek&Cloppenburg ermöglichte eine Fehlkonfiguration unbefugte Einsicht in Kundendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne

Read more →

Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN

Read more →

Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN

Read more →

Verkehrs- und Logistik-Unternehmen in der Ukraine und Polen sind laut den Sicherheitsexperten von Microsoft Ziel von Ransomware-Angriffen geworden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen

Read more →

Das Netzwerkbetriebssystem Junos OS von Juniper ist verwundbar. Angreifer könnten Geräte attackieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS

Read more →

Nachdem CCC-Hacker Fluepke bereits den sicheren Speicher eines Secunet-Konnektors entschlüsselt hatte, nahm sich der CCC die „KoCoBox“ von CGM vor. Mit Erfolg.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor​ von CompuGroup…

Read more →

Dream heißt das neu gegründete Start-Up vom österreichischen Ex-Kanzler Sebastian Kurz und dem Ex-NSO-Chef Shalev Hulio. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up

Read more →

In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler. Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks

Read more →

Der iPhone-VPN-Dienst scheint noch immer nicht sauber zu laufen. Ein Sicherheitsforscher warnt vor Leaks insbesondere aus Apple-eigenen Apps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Problem: Apple-Apps leaken Daten unter iOS

Read more →

Mit aktualisierter Software schließt Zoom Sicherheitslücken in den Clients und im On-Premise Meeting Connector. Angreifer könnten dadurch etwa stören. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Web-Meetings: Zoom-Updates dichten Schwachstellen ab

Read more →

Zwei kritische Schwachstellen in Aruba EdgeConnect Orchestrator gefährden Netzwerke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba

Read more →

Wer eine Version kleiner 3.9.11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle in JavaScript-Sandbox vm2 erlaubt…

Read more →

Der Spagat zwischen technischen Anforderungen und der Verpflichtung zu Datenschutz ist bei Backups und Log-Files besonders groß. Unsere Experten helfen dabei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und…

Read more →

Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kontosperrung: Microsoft sperrt Passwort-Tester aus

Read more →

Nachdem am Wochenende eine kritische Sicherheitslücke in Fortinet-Produkten bekannt wurde, hat das Unternehmen nun weitere Updates bereitgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Mehrere kritische Lücken geschlossen

Read more →

Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach

Read more →

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows und immer noch kein…

Read more →

Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.

Read more →

Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt sechs Sicherheitslücken in Chrome

Read more →

Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten

Read more →

Die von SAP zum Oktober-Patchday verfügbaren Updates schließen unter anderem zwei kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober

Read more →

Arne Schönbohm wird eine Nähe zu russischen Geheimdiensten nachgesagt, weshalb er wohl abberufen wird. Die Faktenlage stützt die Vorwürfe jedoch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein…

Read more →

Der Autohersteller Toyota hat gepennt und Kriminelle hätten auf persönliche Daten von mehr als 290.000 Kunden zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich

Read more →

Microsoft reagiert auf Klagen von Windows-11-Nutzern bezüglich zu geringer Spiele-Performance. Mit den Tipps deaktivieren Nutzer Sicherheitseinstellungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit

Read more →

Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar

Read more →

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 27.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…

Read more →

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day-Lücke: Nochmals…

Read more →

Bis 27. Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen…

Read more →

Tun Ärzte alles technisch Mögliche, um so vertraulich wie möglich per E-Mail zu kommunizieren? Dieser Frage sind Forscher nachgegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen

Read more →

Windows-Nutzer mit Antivirus-Software von Avast hatten Probleme mit Firefox – der Browser stürzte ab. Mozilla hat ein Update bereit gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avast – Antivirus-Software bringt Firefox zum Crashen

Read more →

Facebook hat in diesem Jahr bereits mehr als 400 Apps ausfindig gemacht, die von arglosen Nutzern die Zugangsdaten zum sozialen Netzwerk abgreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android und iOS betroffen: Mehr als…

Read more →

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen. Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore

Read more →

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen

Read more →

Kriminelle bieten in einem Untergrundforum eine Datenbank mit persönlichen Daten von 2K-Kunden an. Die Liste soll 4 Millionen Einträge haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen…

Read more →

Der Chef des BSI hat einen schweren Stand in der Cybersicherheit-Community. Nun bekommt Arne Schönbohm auch politischen Ärger, der ihn das Amt kosten könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Berichte: Bundesinnenministerin will BSI-Chef…

Read more →

Die niedersächsische Verbraucherzentrale warnt vor vermehrt aufpoppenden gefälschten Shops für Brennholz oder Pellets. Sie locken mit günstigen Preisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Brennholz-Shops

Read more →

Angreifer können die Authentifizierung bei Fortinet-Firewalls umgehen und Aktionen als Admin ausführen – die wahren Admins sollten zügig patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff

Read more →

Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird. Ein Patch liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: ZIP-Archive können Apples Gatekeeper…

Read more →

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Admins manipulierte Updates unterschieben

Read more →

Einige Nutzer berichten von blinkenden Displays auf Intel-Laptops nach dem Update auf Kernel 5.19.12. Der verursachende Code könnte den Bildschirm beschädigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 5.19.12 könnte Displays von Laptops mit…

Read more →

Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Im…

Read more →

Opfer einiger Erpressungstrojander der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt

Read more →

Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken

Read more →

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft bessert Workaround erneut nach

Read more →

Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure…

Read more →

Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet

Read more →

Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aruba: Kritische Sicherheitslücke in Access Points

Read more →

Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in verschiedenen Android-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen

Read more →

Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points

Read more →

Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft korrigiert Workaround

Read more →

Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Read more →

Ein Hacker hat es geschafft, auf den Kernel von Sonys PlayStation 5 zuzugreifen. Eigenen Code kann er aber noch nicht ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht

Read more →

Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen

Read more →

Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee steht nach Hackerangriff „nackt“ da

Read more →

Für die zum Wochenende bekannt gewordene Zeor-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Read more →

Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backdoor in Windows-Logo versteckt

Read more →

Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen

Read more →

Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Bitbucket Server

Read more →

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

Read more →

Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

Read more →

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen

Read more →

Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

Read more →

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

Read more →

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

Read more →

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei…

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

Read more →

Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nie mehr Ampeln, Enten und Busse suchen: Cloudflare…

Read more →

Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und PlayStation 5:…

Read more →

Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak durch Anstöpseln eines manipulierten USB-Sticks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte…

Read more →

Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles

Read more →

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

Read more →

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint

Read more →

Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

Read more →

Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion

Read more →

Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Read more →

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10…

Read more →

Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

Read more →

Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…

Read more →

Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nisten sich in Exchange Online ein –…

Read more →

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS

Read more →

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

Read more →

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

Read more →

Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

Read more →

Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen

Read more →

Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

Read more →

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Read more →

Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen

Read more →

Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

Read more →

Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…

Read more →