Kategorie: heise Security

Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen

Read more →

Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CTO von MS Azure: Nehmt…

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!

Read more →

Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen

Read more →

Jetzt mit dem neuen c’t-Sonderheft und Desinfec’t 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick…

Read more →

Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…

Read more →

„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…

Read more →

Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

Read more →

Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

Read more →

Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

Read more →

In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen

Read more →

Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenz zu…

Read more →

Angreifer attackieren WordPress-Websites mit WPGateway. Sicherheitsupdates sind noch nicht verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins

Read more →

Ein Unbekannter hat sich angeblich Zugangsdaten eines Uber-Mitarbeiters erschlichen und jetzt Zugriff auf alle internen Systeme des US-Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Total kompromittiert“: 18-Jähriger hackt Uber, interne Dienste offline

Read more →

Derzeit platzieren Angreifer Hintertüren über kompromittierte Shop-Software unter anderem auf WordPress-Websites. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops

Read more →

Lenovo hat BIOS-Updates für praktisch sein gesamtes PC-Modell-Portfolio bereitgestellt. Unter anderem werden Schadcode-Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs

Read more →

Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rust Foundation erhält 460.000 US-Dollar und gründet…

Read more →

Sicherheitsforscher warnen vor einer neuen Taktik, die Phishing-Mails noch glaubhafter erscheinen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit

Read more →

Trend Micro hat mehrere Sicherheitslücken in Apex One geschlossen. Eine Schwachstelle nutzen Angreifer derzeit aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern

Read more →

Sicherheitsupdates für betriebswirtschaftliche Software von SAP schließen mehrere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP-Admins sollten jetzt handeln

Read more →

Lernen Sie mit vielen Praxisbespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10% Frühbucherrabatt bis 27.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…

Read more →

Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whistleblower: Geheimdienste ohne Spione bei Twitter „arbeiten nicht richtig“

Read more →

Kritische Lücken bedrohen Microsoft Dynamics 365 und Windows. Sicherheitsupdates stehen zur Installation bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren Windows 7 bis 11

Read more →

Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. Derzeit sind keine dokumentierten Attacken bekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich

Read more →

Geheimdienste, die niemanden bei Twitter platzieren, würden nicht richtig arbeiten, meint der Ex-Sicherheitschef. Der Konzern gefährde die nationale Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust

Read more →

Google vollzieht die Übernahme der IT-Sicherheitsfirma Mandiant. Es ist die zweitgrößte der Konzerngeschichte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mandiant gehört jetzt zur Google Cloud

Read more →

Angreifer nutzen derzeit eine kritische Sicherheitslücke in Telefonsystemen von Mitel aus. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett

Read more →

iPadOS 16 ist noch nicht fertig, dafür kommt ein Sicherheitsupdate. Auf dem Mac gibt’s nun Safari 16 – und ebenfalls viele Patches. Auch iOS 15 wird bedacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPadOS,…

Read more →

An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren…

Read more →

Angreifer könnten über Firmware-Schwachstellen Schadcode auf bestimmte PC-Modelle von HP schieben und Geräte komplett kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar

Read more →

Der Patch, der im Linux-Kernel 5.19 die Spectre-Variante Retbleed schließt, bringt große Leistungseinbußen bei VMs von VMware: Das zeigen Tests des Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bis zu 70 Prozent langsamer: Kernel-Fix…

Read more →

Sicherheitsforscher beobachten bei Erpressungstrojanern einen Trend zur schnelleren Verschlüsselung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell

Read more →

AT&T Alien Labs hat eine Analyse zur neuen Linux-Malware Shikitega veröffentlicht. Der Schädling verschafft sich Root-Zugriff, seine Entdeckung ist schwierig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz

Read more →

Angreifer könnten sich auf Android-Geräten weitreichende Nutzerrechte erschleichen. In Googles Pixel-Serie wurden kritische Lücken ausgebessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen

Read more →

Kurz nachdem der Iran die Verantwortung für eine Cyberattacke vom Juli zurückgewiesen hat, wurde Albanien erneut angegriffen – angeblich wieder aus dem Iran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Albanien wehrt angeblich erneut iranische…

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 26.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Cyberangriffe bremsen derzeit die Energiewende. Auf dem „Future Energy Day“ der Deutsche Energie-Agentur dena in Berlin geht es auch um eine Gegenstrategie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft

Read more →

Die Website des Herstellers von Outdoor-Bekleidung North Face war das Ziel einer Credential-Stuffing-Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts

Read more →

HP Support Assistant ist standardmäßig auf HP-Computern installiert. Eine Schwachstelle gefährdet nun Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen

Read more →

Lernen Sie, wie Sie das Active Directory aus der Cloud als Authentifizierungsprovider einsetzen und mit Azure AD hybride Identitäten sicher verwalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst…

Read more →

Pentests erfolgreich beauftragen und einsetzen, um Schwachstellen in der eigenen IT aufzuspüren und zu beseitigen. Noch bis 12.9. mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung

Read more →

Die 7. Europameisterschaft für „Nachwuchshacker“ ECSC 2022 steigt kommende Woche in Wien. Parallel gibt es die erste onlineECSC für jedermann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker-Wettbewerb online für alle: Online European Cyber Security…

Read more →

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let’s Encrypt zieht mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HTTPS-Zertifikate: Die Rückkehr der Sperrlisten

Read more →

Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001…

Read more →

Für einige Versionen von Hitachi RAID Manager SRA sind Sicherheitsupdates erschienen. Für einige Ausgaben gibt es jedoch keinen Support mehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein

Read more →

Bis zum 27. Oktober kann man sich zum Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen…

Read more →

Für einige Cisco-Router ist der Support ausgelaufen. Es gibt wichtige Sicherheitsupdates für unter anderem Webex. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen

Read more →

Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Ein Kryptographie 101 an zwei Vormittagen (online). Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)

Read more →

Zwei Monate nach einem heftigen Cyberangriff behauptet Albanien, die Schuldigen zu kennen. Die Islamische Republik Iran soll ihre Botschaft räumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran

Read more →

Sicherheitsforscher warnen vor derzeit vermehrten Attacken auf ältere und aktuelle kritische Sicherheitslücken in Routern von D-Link. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus

Read more →

IT-Boomer, die mit dem Linux-Port der einstmals marktführenden Tabellenkalkulation arbeiten, sollten zügig updaten, es droht ein 32 Jahre alter Buffer Overflow. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Erster Security-Bug in Lotus 1-2-3 seit…

Read more →

Das Securityteam pflegt die Go Vulnerability Database, und ein neues Tool zeigt die für Projekte relevanten Schwachstellen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmiersprache Go bekommt integriertes Schwachstellenmanagement

Read more →

Aktualisierte Firmware-Versionen schließen eine kritische Sicherheitslücke in mehreren NAS-Modellen des Herstellers Zyxel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auf NAS-Systeme von Zyxel könnte Schadcode gelangen

Read more →

Angreifer könnten die volle Kontrolle über PC-Systeme mit unter anderem IBM Business Process Manager oder IBM Data Replication erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software

Read more →

Lernen Sie, wie Sie Cloud-Umgebungen wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10% Rabatt noch bis 9. September. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co.…

Read more →

Eine Hackergruppe gibt an, vermeintliche interne Daten der Social-Media-Plattform TikTok und des Chat-Dienstes WeChat kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt

Read more →

Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams

Read more →

Am 29. und 30. September können sich Sicherheitsverantwortliche einen Eindruck darüber verschaffen, worauf sie sich beim Thema Security einstellen sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2022 geben Überblick zur…

Read more →

Trend Micro sieht im ersten Halbjahr 2022 ein Wachstum bei Ransomware-Angriffen. Linux-Umgebungen sind 75 Prozent häufiger ein Ziel als im Vorjahreszeitraum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Der Trend geht zum Angriff auf…

Read more →

Stimmen die Voraussetzungen, schieben Angreifer derzeit die Ransomware DeadBolt auf Netzwerkspeicher von Qnap. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier

Read more →

Die Windows-Virenabwehr Defender hat fälschlicherweise Chrome, Edge & Co. als Trojaner eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows

Read more →

Ein wichtiges Sicherheitsupdate schließt eine Lücke im Webbrowser Chrome. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome

Read more →

Im Juli ergatterten Cyber-Einbrecher vertrauliche Kundendaten von Samsung in den USA. Die Firma schreibt Betroffene nun per E-Mail an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im…

Read more →

Angreifern gelingt es, eine Flut von Taxi-Bestellungen zu derselben Moskauer Adresse zu platzieren. Daraufhin entsteht ein beachtlicher Verkehrsstau. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen

Read more →

Unter anderem die National Security Agency gibt Softwareentwicklern Tipps, um Supply-Chain-Attacken vorzubeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken

Read more →

Ein im Untergrund kommerziell gehandelter Infostealer bestahl auch seine Käufer – sofern man den Diebstahl gestohlener Daten als Diebstahl bezeichnen will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Keine Ehre unter Dieben, Folge 243

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!

Read more →

Arubas Software-Entwickler haben mehrere Lücken im Switch-Betriebssystem AOX-CX geschlossen. Das von den Lücken ausgehende Risiko gilt insgesamt als hoch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen

Read more →

Immer mehr deutsche Firmen klagen über Einbrüche in IT-Systeme und das unberechtigte Kopieren von Daten. Die Angreifer werden immer professioneller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro

Read more →

Apple erweitert die in macOS integrierte Antivirus-Software offenbar, um Malware schneller zu entfernen. Für Nutzer älterer Macs könnte der Schutz schwinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apples Mac-Antiviren-Tool wird aktiver

Read more →

Es ist ein wichtiges Sicherheitsupdate für den Mailclient Thunderbird erschienen. Damit haben die Entwickler vier Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden

Read more →

Sicherheitsforschern von Microsoft zufolge wären mit vergleichsweise wenig Aufwand Attacken auf die TikTok-App unter Android möglich gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können

Read more →

In der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen. Erste Patches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel

Read more →

Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen

Read more →

Da der Online-Termin ausgebucht war, gibt es am 27. September noch mal unsere praxisrelevanten Informationen zu aktuellen Security-Themen als 1-Tages-Konferenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour „Wissen schützt!“: Der Termin…

Read more →

Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD erkennen und effektiv verhindern können. Noch einige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente…

Read more →

iOS 12.5.6 soll neben älteren iPhones auch ältere iPads abdichten. Der Fehler steckt in der Browser-Engine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones

Read more →

Die WordPress-Entwickler haben drei Lücken im Content-Management-System geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren

Read more →

Monatelang war Medienberichten zufolge eine chinesische Datenbank im Netz offen zugreifbar. Darin befanden sich 800 Millionen Datensätze etwa mit Gesichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern…

Read more →

1) Professionelle Incident-Response-Workflows implementieren, und 2) Penetrationstests: Methodik, Auswertung und Ausschreibung, mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

Read more →

Ab sofort können sich Sicherheitsforscher in Open-Source-Anwendungen von Google und Drittanbietern austoben, um Lücken auszusieben. Dafür winken Geldprämien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen

Read more →

Google hat den Webbrowser Chrome auf den Stand 105 gehoben. Darin schließen die Entwickler zahlreiche Sicherheitslücken, darunter mindestens eine kritische. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab

Read more →

1) Professionelle Incident-Response-Workflows implementieren, und 2) Penetrationstests: Methodik, Auswertung und Ausschreibung, mit Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben

Read more →

Beim Kampf zwischen Pokémons kann es zu Remote Code Execution kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Trennt euren Game Boy Color vom Internet!

Read more →

Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar

Read more →

Fünf Chrome-Add-ons hat McAfee identifiziert, die Browserdaten manipulieren und Affiliate-Abzocke betreiben. Sie kommen auf 1,4 Millionen Installationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen

Read more →

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich

Read more →

Angreifer könnten etwa mit manipulierten Dokumenten in Foxit PDF Editor und Reader Schadcode einschleusen. Aktualisierte Software schließt die Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel

Read more →

Die Redaktionen von c’t, iX und heise Security haben Referenten für relevante Themen wie Cyberwar, Incident Response und Lieferketten-Angriffe ausgewählt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für…

Read more →

Die Entwickler von Tails haben Version 5.4 des Linux-Live-Systems zum anonymen Surfen im Internet veröffentlicht. Vor allem ist der Kernel aktuell und gehärtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.4 bringt…

Read more →

In über 100 Drucker-Modellen von Lexmark steckt eine kritische Lücke in der Firmware. Angreifer könnten sich nach einem Einbruch in den Geräten einnisten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lexmark: Angreifer können sich durch…

Read more →

Ein PDF-Reader im Google Play-Store kommt auf über eine Million Downloads. Es handelt sich jedoch um Adware, die sogar ungenutzt Vollbild-Werbung einblendet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aggressive Adware: PDF-Reader für Android mit…

Read more →

Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke. Angreifer könnten dadurch aus der Ferne Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK

Read more →

Der Balkanstaat Montenegro steht unter massiver Cyberattacke, etliche Behörden sind betroffen. Die Sicherheitsbehörden vermuten russische Angreifer dahinter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Großangelegter Cyberangriff auf Montenegros staatliche Institutionen

Read more →

Cyberkriminelle deaktivieren den Virenschutz mit einem verwundbaren und signierten Anti-Cheat-Treiber eines Spiels. Das ist jedoch gar nicht installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber

Read more →

Wichtige Sicherheitsupdates für Atlassian Bitbucket Server und Bitbucket Data Center schließen eine kritische Schadcode-Lücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden

Read more →

In Ciscos Router- und Firewall-Betriebssystemen FXOS und NX-OS hätten Angreifer beliebigen Code mit root-Rechten ausführen können. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der…

Read more →

Es gab unbefugte Zugriffe auf die Entwicklungsumgebung vom Anbieter des Passwortmanagers LastPass. Kundendaten sollen nicht gefährdet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager: Einbrecher kopieren Quellcode bei LastPass

Read more →

Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI. Mit anschließender Prüfung zum Grundschutz-Praktiker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat

Read more →

Der Dienst hat ausgerechnet die Webseite des gemeinnützigen Vereins deSEC als gefährlich eingestuft. Dieser engagiert sich für die Sicherheitstechnik DNSSEC. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer

Read more →