Es gibt wichtige Sicherheitsupdates für den Mailclient Thunderbird und den Webbrowser Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
Kategorie: heise Security
EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
Die Security-Industrie preist Endpoint Detection & Response als das bessere Antivirus an. Tests zeigen, dass es oft an den gleichen Problemen scheitert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EDR: Nachfolger der Antiviren-Software kämpfen mit…
Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
Eine Sicherheitslücke in den VMware Tools ermöglicht eine Ausweitung der Rechte in einer VM. Ein Fehler in Carbon Black brachte Windows-Systeme zum Absturz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bugs in VMware-Produkten verursachen Bluescreens…
Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Bösartige Akteure sind offenbar in die Datenbanken des Streaming-Dienstes und Medienservers Plex eingebrochen. Dort konnten sie persönliche Daten stehlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
Updates für GitLab schließen kritische Sicherheitslücke
Für die GitLab Community- und Enterprise-Edition haben die Entwickler aktualisierte Versionen veröffentlicht, die eine kritische Sicherheitslücke schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Updates für GitLab schließen kritische Sicherheitslücke
Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
Angreifer könnten Industrie-Steuerungssysteme attackieren und im schlimmsten Fall die volle Kontrolle erlangen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
l+f: Krypto-Facepalm für Hyundai
Die Programmierer von Hyundais Infotainment-System wissen offensichtlich nicht, was ein Geheimnis ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Krypto-Facepalm für Hyundai
Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Die Ransomware-Gang hinter Ragnar Locker ist in die Netze des Betreibers des griechischen Erdgas-Netzes Desfa eingebrochen. Die Versorgung bleibt gesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
Peiter „Mudge“ Zatko zeichnet in einer Beschwerde bei den Aufsichtsbehörden das Bild eines zerstrittenen Unternehmens mit katastrophaler Sicherheitskultur. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Ein Update des Sicherheits-Anbieters WithSecure verhinderte das Ausführen von Programmen von externen und virtuellen Laufwerken. Der Fehler ist wieder behoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Die neue Version von Firefox bringt neben sechs gefixten Sicherheitslücken auch Re-Snapping sowie die Möglichkeit, im PDF-Viewer zu unterschreiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
Middleware: IBM stopft Sicherheitslücken in MQ
In der MQ-Middleware von IBM klafften Sicherheitslücken. Angreifer hätten dadurch unbefugt Informationen erlangen oder URL-Filter umgehen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Middleware: IBM stopft Sicherheitslücken in MQ
Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Die US-Cybersicherheitsbehörde CISA warnt vor einigen erst seit Kurzem bekannten Sicherheitslücken. Cyberkriminelle greifen diese bereits aktiv an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
Microsoft-Sicherheitsforscher entdecken kritische Lücke – in ChromeOS
Google Betriebssystem ChromeOS ist verwundbar. Das mögliche Schlupfloch für Schadcode entdeckte aber die Konkurrenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Sicherheitsforscher entdecken kritische Lücke – in ChromeOS
Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
Der Angreifer wird zum Gejagten: Nachdem die Lockbit-Gruppe interne Daten der Security-Firma kopiert und geleakt hat, erliegen ihre Server DDoS-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach dem Entrust-Hack kämpfen nun die Täter von…
heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
In fünf Online-Trainings, vom 1. bis zum 29. September, können sich Interessierte zum Penetration Tester ausbilden lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Hikvision hat zwar Updates für die Kameras veröffentlicht, mehr als 2300 Firmen ignorieren diese jedoch. Angreifer könnten dadurch in deren Netze einbrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Die August-Updates haben einige Nebenwirkungen: Unter Windows 11 könnte der Rechner mit BitLocker-Wiederherstellung starten. Windows 10 kann Tonprobleme haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Update: Nebenwirkung BitLocker-Wiederherstellung
Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
Bitdefender hat 35 bösartige Apps in Googles Play Store entdeckt. Sie kommen zusammen auf mehr als zwei Millionen Downloads. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bösartige Apps im Google Play Store: Mehr als zwei…
heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
Nach zwei Jahren als Online-Event bieten die Internet Security Days am 29. und 30. September im Phantasialand viele Möglichkeiten zum persönlichen Netzwerken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2022 mit…
Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Wer im Internet ohne Nachzudenken klickt, kann sich schnell einen Trojaner einfangen. Nun warnen Sicherheitsforscher vor einer weiteren Malware-Masche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
Erneut warnt Apple vor schweren Sicherheitslücken, die wohl aktiv ausgenutzt werden. Es gibt Patches, aber nicht für alle Systeme und Bugs. Ein Überblick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aktive Angriffe auf iPhones, iPads…
Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
Das Rüstungsunternehmen Hensoldt meldet, dass die französische Tochter Nexeya Ziel eines „ernsthaften Cyberangriffs“ wurde. Der Betrieb sei eingeschränkt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
Mehrere Schwachstellen machen unter anderem IBM InfoSphere Identity Insight verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Lernen Sie an zwei Vormittagen die Security-Norm ISO 27001 mit ihren Herausforderungen, aber auch Chancen für Ihr Unternehmen kennen. 10 % Rabatt bis 31.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach…
Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
Der Hersteller von USB Rubber Ducky hat die Programmiersprache für noch mehr Funktionen ausgebaut. Neuerdings kann der Stick auch Daten speichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Werkzeug USB Rubber Ducky kann noch mehr…
Auch TikTok-App soll mit internem iPhone-Browser spionieren können
Nachdem das Problem bereits bei Facebook und Instagram aufgedeckt worden war, hat sich ein Sicherheitsforscher nun auch den chinesischen Videodienst angesehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Auch TikTok-App soll mit internem iPhone-Browser spionieren…
Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
Angreifer hätten aufgrund einer Sicherheitslücke im Virenschutz McAfee Security Scan Plus ihre Rechte erhöhen können. Das erleichterte das Einnisten im System. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das…
Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
Nachdem zunächst nicht klar war, ob nur macOS 12 betroffen ist, steht nun fest: Auch Big Sur und Catalnia sind betroffen. Apple reagierte verzögert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ältere macOS-Versionen: Apple zieht…
IT-Experten: Mit „Zero Trust“ das nächste Security-Desaster verhindern
Nach den Sicherheitsdebakeln Log4j und SolarWinds werden in IT-Security-Kreisen bislang blinde Flecken wie Firmware und Lieferketten besser ausgeleuchtet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Experten: Mit „Zero Trust“ das nächste Security-Desaster verhindern
Rekord-Angriff mit DDoS auf Layer 7 scheitert an Google
46 Millionen https-Anfragen in einer Sekunde – damit versuchte ein Botnetz eine Serveranwendung in die Knie zu zwingen. Für DDoS auf Layer 7 ist das Rekord. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rekord-Angriff…
Rekord-DDoS auf Layer 7, Google wehrt ab
46 Millionen https-Anfragen in einer Sekunde – damit versuchte ein Botnetz eine Serveranwendung in die Knie zu zwingen. Für DDoS auf Layer 7 ist das Rekord. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rekord-DDoS…
Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
Der estnische Staatssekretär für IT-Infrastruktur meldet massive Cyberangriffe auf Estland. Betroffen waren öffentliche Institutionen und der private Sektor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern
Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TP-Link: Schadcode-Schmuggel durch Sicherheitslücke in Routern
Remote-Code-Exploit in TP-Link-Routern
Sicherheitsforscher aus Vietnam haben im WLAN-Router TL-WR841N von TP-Link einen kritischen Fehler festgestellt, der Code-Ausführung auf dem Gerät ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Remote-Code-Exploit in TP-Link-Routern
WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
Schon vor Jahren hat ein Notebook-Hersteller bemerkt, dass der Song „Rythm Nation“ Laptops crashte. Selbst solche, auf denen er gar nicht abgespielt wurde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Resonanzfrequenz: Song von Janet…
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain Security über Threat Modeling bis (Post-Quantum-)Kryptografie auf dem Programm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
Webkonferenzen: Teils kritische Lücken in Zoom
In mehreren Zoom-Varianten stecken teilweise kritische Sicherheitslücken. Updates sollen sie abdichten. Mac-Nutzer müssen erneut aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Teils kritische Lücken in Zoom
Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
Vor allem ältere Menschen fallen auf aktuelle Betrugsmaschen herein und lassen sich um Ersparnisse bringen. Das LKA Niedersachsen meldet hohe Schadenssummen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen…
Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Ein Forscher hat zahlreiche Tools und Metasploit-Module zum Hacken von Cisco-Firewalls veröffentlicht. Ein aktuelles Update hilft nicht gegen eines der Tools. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
Mit der Umstellung auf Multifaktor-Authentifizierung für die Top-Downloads folgt der Ruby-Paketmanger den Vorbildern npm und PyPI. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
LKA Niedersachsen: Warnung vor Phishing-Mail von „Bundesregierung“
Eine derzeit laufende Phishing-Welle spült gefälschte Mails in die Posteingänge potenzieller Opfer, die angeblich von der Bundesregierung stammen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen: Warnung vor Phishing-Mail von „Bundesregierung“
Google Chrome-Update: Exploit im Umlauf
Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome-Update: Exploit im Umlauf
Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Google hat in Chrome mehrere Sicherheitslücken gestopft. Mindestens eine davon gilt dem Hersteller als kritisch. Für eine weitere kursiert bereits ein Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
Facebook umgeht anscheinend durch Verschlüsselung von URLs Schutzmaßnahmen der Webbrowser gegen Nutzerverfolgung. Das Unternehmen wiegelt ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
Microsofts ausschweifende Signier-Praxis produziert Schwachstellen der Secure-Boot-Umgebung. Das kritisierten Sicherheitsforscher auf der DefCon 30. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet. Rabatt bis 30. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform –…
Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Vergangene Woche wurde bekannt, dass Einbrecher beim Dienstanbieter Twilio Zugriff auf Daten hatten. 1900 Signal-Nutzer waren potenziell davon betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
Bei MailChimp sind erneut unerlaubt Kundendaten kopiert worden. Der Maildienstleister vermutet gezielte Angriffe gegen Nutzer aus der Kryptobranche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
Zwang zum regelmäßigen Ändern von Passwörtern ist eine schlechte Idee. Standardpasswörter in Geräten auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
Der UEFI-Code von drei Firmen enthält Sicherheitslücken, die Secure Boot aushebeln können. Microsoft zieht Konsequenzen per Windows-Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
John Deere: Root-Zugang auf dem Trecker durch Hack
Auf der DefCon-Konferenz hat der Hacker Sick.Codes einen Hack von John-Deere-Traktoren vorgestellt. Mit dem Rootzugriff hat er Doom installiert und vorgeführt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: John Deere: Root-Zugang auf dem Trecker durch…
Cloud-Zwang bei 1Password: Hersteller bleibt stur
Seit Version 8 lässt es der Passwortmanager nicht mehr zu, Zugangsdaten lokal zu sichern, alles landet auf den Firmenservern. Trotz Kritik bleibt das wohl so. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cloud-Zwang bei 1Password:…
6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Das schwerwiegende Datenleck bei Twitter hat der Hersteller erst kürzlich bestätigt. Jetzt ergänzt das Have-I-Been-Pwned-Projekt rund 6,7 Millionen Datensätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
Die Fernverwaltung HPE Integrated Lights-Out ermöglichte Angreifern das Einschmuggeln von Schadcode. Aktualisierte Software behebt die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
Zoom für macOS: Update-Funktion reißt Sicherheitslücke
Die populäre Videokonferenz-App hat auf dem Mac einmal mehr ein Security-Problem. Nutzer sollten dringend aktualisieren. Perfekt ist der Fix noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoom für macOS: Update-Funktion reißt Sicherheitslücke
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Geballtes Wissen an zwei Tagen. Rabatt bis 31.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Input-Device-Monitoring bei Windows: Finde die Wanze!
Für moderne Malware, die im Userland agiert, sind forensische Aufspürmethoden für Abhörversuche quasi nicht existent. Ein Forscherteam will Abhilfe schaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Input-Device-Monitoring bei Windows: Finde die Wanze!
Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
Auf dem Weg zur vollständigen Ende-zu-Ende-Verschlüsselung macht Facebook einige Trippelschritte. Das Unternehmen meldet Fortschritte und neue Funktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
Groupware Zimbra „trivial angreifbar“ – Admins sollten schnell updaten
Mit der Verkettung zweier Security-Bugs in der Groupware haben Angreifer seit Ende Juni tausende Zimbra-Installationen übernommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra „trivial angreifbar“ – Admins sollten schnell updaten
Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
Cisco wurde Opfer eines Cyber-Angriffs, bei dem Kriminelle Zugriff auf das interne Netz erlangten. Jetzt veröffentlicht das Unternehmen Details dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Details zum Einbruch bei Cisco – Einfallstor persönliches…
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt. Das Portal wurde temporär deaktiviert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Bei der diesjährigen Black Hat wurden traditionsgemäß die herausragendsten Fails, aber auch bemerkenswerte Leistungen der Security-Welt gewürdigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Zoho hat Updates veröffentlicht, die eine kritische und weitere Sicherheitslücken in ManageEngine OpManager schließen. Angreifer könnten unbefugt zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Zoho ManageEngine OpManager
Programmierhilfe GitHub Copilot macht Code unsicherer
Gut 40 Prozent des von GitHub Copilot vorgeschlagenen Codes enthält Schwachstellen. Zu diesem Schluss kommen US-Professoren, die die Copilot-Vorschläge prüften. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Programmierhilfe GitHub Copilot macht Code unsicherer
Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
Das Projekt „Potentials of Green Coding“ will die Entwicklung nachhaltiger machen. Das soll bereits in der Lehre beginnen und auch in der Wirtschaft Fuß fassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Effizient coden, Ressourcen…
Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
Der Netzwerkausrüster Cisco schließt mit aktualisierter Software eine Sicherheitslücke in ASA und Firepower. Angreifer könnten private RSA-Keys auslesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower…
Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
Ein Hacker ist einem Starlink-User-Terminal zu Leibe gerückt. Resultat ist ein Modchip, mit dem sich beliebige Firmware auf allen Terminals aufspielen lässt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
18 Firmen haben das Open Cybersecurity Schema Framework initiiert. Der Open-Source-Ansatz soll helfen, Cyber-Angriffe schneller zu erkennen und abzuwehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AWS, Splunk & Co.: Koalition der Security-Größen will offene…
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Lernen Sie die Vorteile von Azure AD kennen: Mit Active Directory aus der Cloud hybride Identitäten sicher verwalten. 10 Prozent Frühbucherrabatt bis 29.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als…
BSI warnt vor unsicherem Funk-Türschloss von Abus
Das HomeTec Pro CFA3000 und die dazugehörige Fernbedienung sind unsicher, warnt das BSI. Unbefugte könnten das Schloss entriegeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor unsicherem Funk-Türschloss von Abus
Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Analog zum in Sicherheitskreisen vielgenutzten MITRE ATT&CK Framework hat Microsoft für Azure und Azure AD Informationen zu potenziellen Angriffen aufbereitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
Microsoft gibt Debuggern Einblick in Office
Bereitgestellte Symboldateien soll Sicherheitsforschern auf der Suche nach Schwachstellen helfen und Grundlage für Performancetests bieten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Debuggern Einblick in Office
Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
Neben einem erweiterten Funktionsumfang kündigt Offensive Security mit Kali 2022.3 auch regelmäßige Q&A-Sessions mit den Entwicklern der Linux-Distribution an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kali Linux 2022.3: Security-Training im Test Lab und verbesserter…
Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
VMware hat für neu entdeckte Sicherheitslücken Updates bereitgestellt. Für eine ältere Schwachstelle ist jetzt Exploit-Code aufgetaucht, warnt der Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
Patchday: SAP schließt fünf Sicherheitslücken
Im August veröffentlicht SAP Meldungen zu fünf neu entdeckten Sicherheitslücken. Zudem aktualisiert der Hersteller zwei ältere Berichte zu Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt fünf Sicherheitslücken
Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Adobe schließt zum August-Patchday mehrere, teils kritische Sicherheitslücken. Betroffen sind Adobe Commerce und Magento sowie PDF- und Kreativ-Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
heise-Angebot: secIT Digital: „Lessons learned“ – so reagiert man effektiv auf IT-Attacken
Die Security-Konferenz secIT findet im September digital statt. Viele Themen sind von den heise-Redaktionen handverlesen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: „Lessons learned“ – so reagiert man…
Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Internationale Expertenteams weisen Schwachstellen in zahlreichen aktuellen CPU-Typen von AMD und Intel nach, die auch künftige ARM-Chips treffen könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
Slack ließ jahrelang gehashte Passwörter durchsickern
Der Messaging-Anbieter Slack hat zahlreiche Nutzer zum Zurücksetzen ihrer Passwörter aufgefordert. Das sei aber nur eine Vorsichtsmaßnahme, erklärte Slack. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Slack ließ jahrelang gehashte Passwörter durchsickern
Twilio: Konten von Mitarbeitern und Kunden kompromittiert
Angestellte des Diensteanbieters Twilio sind Opfer von Phishing-Angriffen geworden. Die Angreifer konnten unbefugt auf Informationen zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twilio: Konten von Mitarbeitern und Kunden kompromittiert
GitHub will npm-Pakete besser vor Manipulation schützen
Manipulierte npm-Pakete mit Schadcode werden zu einem immer größeren Problem. GitHub möchte in Zukunft die Authentizität der Pakete überprüfbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GitHub will npm-Pakete besser vor Manipulation schützen
IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
Die US-IT-Sicherheitsbehörde CISA und das australische Cyber Security Center haben zusammengetragen, welche Malware-Stämme 2021 am häufigsten beobachtet wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Nur noch bis nächsten Montag gibt es den reduzierten Frühbucherpreis für die redaktionelle Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Seit 2020 fahren Cyberkriminelle ihre Angriffe verstärkt auf Gesundheitsinfrastrukturen. Schlecht gesicherte IoMT/IoT-Geräte erleichtern ihnen die Arbeit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
Eine Schwachstelle in den Routern von DrayTek ermöglicht Angreifern aus dem Netz die Kompromittierung der Geräte. Nicht einmal eine Anmeldung ist dafür nötig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Übernahme möglich: DrayTek-Router mit kritischer…
Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Das Trafic Light Protocol hat sich für die Kennzeichnung vertraulicher Informationen etabliert. TLP Version 2.0 soll die Absicht des Autors klarer machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
Die Version 104 der Webbrowser Chrome und Edge dichten zahlreiche Sicherheitslecks ab. Einige Features von Chrome haben zudem eine Politur erfahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome und Microsoft Edge 104…
Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
Zum Schließen von 21 Sicherheitslücken liefert F5 Software-Updates aus. Die meisten Fehler mit hohem Risiko betreffen die BIG-IP-Systeme des Anbieters. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: F5 dichtet Schwachstellen in BIG IP und…
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Trotz NSA-Skandal wirbt das NIST um Vertrauen für sein Post-Quantum-Standardisierungsverfahren. Kryptoforscher Dan Bernstein will jetzt Transparenz erzwingen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
Ein Untersuchungsteam widerspricht der Ansage des früheren israelischen Polizeipräsidenten Roni Alsheich, den Staatstrojaner Pegasus nicht verwendet zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
„Command&Control as a Service“ – Cybercrime auf dem Weg in die Cloud
Ein neues As-a-Service-Angebot hat im Cybercrime-Untergrund innerhalb weniger Monate bereits tausende Kunden gewonnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Command&Control as a Service“ – Cybercrime auf dem Weg in die Cloud
5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
Im Juli bot ein Unbekannter Millionen Twitter-Nutzerdaten zum Verkauf an. Twitter bestätigt nun die Echtheit der Daten und will Betroffene informieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5,4 Millionen Konten: Twitter bestätigt Leck und…
BSI-Warnung vor Kaspersky: Interne Dokumente belegen politische Motivation
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Warnung vor Kaspersky: Interne Dokumente…
Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
Nach dem militärischen Überfall Russlands auf die Ukraine blockte das BSI abrupt die Kommunikation mit Kaspersky und sprach sich mit dem Innenministerium ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interne Dokumente: BSI-Warnung vor Kaspersky…
Mac App Store: Wie Scammer Apples App-Prüfer austricksen
Apple betont immer wieder die Bedeutung des App Reviews. Doch ein Sicherheitsforscher zeigt: Lückenlos ist das Sicherheitsnetz Apples beileibe nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mac App Store: Wie Scammer Apples App-Prüfer austricksen
VMware-Updates: Schnelles Handeln „extrem wichtig“
Zugang ohne Passwort – und das ist nur eine der zehn Lücken, für die VMware dringliche Updates bringt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware-Updates: Schnelles Handeln „extrem wichtig“
Kritische Lücken in Ciscos SMB-Routern
Das Web-Interface der Cisco-Router der RV-Serie ermöglicht diverse unauthentifizierte Aktionen – Updates stellen das ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Ciscos SMB-Routern