Kategorie: heise Security

Nach einer Hacker-Attacke bei Coinspaid konnten Angreifer eine beträchtliche Summer in ihren Besitz bringen. Gelder von Kunden sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform…

Read more →

Es ist ein wichtiges Sicherheitsupdate für Zimbra Collaboration Suite erschienen. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

Read more →

AT&T, BT, Cisco, Intel & Co. haben sich zusammengeschlossen, um das Einspielen von Sicherheits-Updates voranzubringen und Netze widerstandsfähiger zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

Read more →

Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

Read more →

Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

Read more →

Wenn die Netzwerkbetriebssysteme ArubaOS 10 oder InstantOS zum Einsatz kommen, sind Access Points von Aruba verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

Read more →

Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

Read more →

Die dunkle Seite der Macht nutzt ChatGPT bereits zur Malware-Erstellung. Kann KI auch der hellen Seite der Macht helfen? Das klärt die Online-Konferenz secIT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Wie…

Read more →

Stimmten die Voraussetzungen, können sich Angreifer in Routern von Mikrotik zum Super-Admin hochstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

Read more →

Der TETRA-Funkstandard wird vor allem von Behörden genutzt. Doch die international genutzte Verschlüsselung hat eine Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Tool: Flipper Zero hat nun einen App Store

Read more →

Über eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azure AD heißt künftig Entra ID…

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus Azure AD wird Entra ID

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Sicherheitsforscher haben tausende verwundbare Citrix-Instanzen von Gateway und Netscaler ADC entdeckt. Davon sind auch Systeme in Deutschland betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

Read more →

Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

Read more →

Ein Update soll Angriffe auf das Mobile Device Management mit MobileIron verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Zero-Day-Lücke in MobileIron

Read more →

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts gestohlener Schlüssel mächtiger als vermutet

Read more →

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf…

Read more →

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 7. August Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Read more →

Mit der Security-Norm ISO 27001 Informationssicherheit im Unternehmen umsetzen – Herausforderungen und Lösungsansätze Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

Read more →

Viele Unternehmen schalten Strafverfolgungsbehörden nicht hinzu, wenn sie von Ransomware betroffen sind. Das erhöht laut IBM die Kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

Read more →

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

Read more →

Angriffe durch Prompt Injections bei generativen Sprachmodellen sind dem Bundesamt für Sicherheit in der Informationstechnik zufolge schwierig zu verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Große Sprachmodelle: BSI warnt vor manipulierten Prompts

Read more →

Die OpenSSH-Entwickler haben Version 9.3p2 veröffentlicht. Sie schließt eine Sicherheitslücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab

Read more →

Der Ruf, dass kein Computer vor ihm sicher sei, begleitete Kevin Mitnick ein Leben lang. Mitte Juli ist er gestorben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vom Hacker zum Phantom: Zum Tode von Kevin…

Read more →

Aktualisierte Versionen von VMware Tanzu Spring schließen Sicherheitslücken. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Tanzu Spring: Updates gegen teils kritische Sicherheitslücken

Read more →

Aktualisierte Versionen von VMware Tanzu Spring schließen Sicherheitslücken. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Tanzu Spring: Update schließt kritische Lücke

Read more →

Lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Frühbucherrabatt bis 08.08. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

Read more →

Vor der Verfügbarkeit von Updates wurden CItrix-Lücken bereits in freier Wildbahn angegriffen. Daher ist eine Überprüfung auf Angriffsspuren sinnvoll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Zero-Days: Angriffsspuren auf Netscaler ADC und Gateway aufspüren

Read more →

Vor der Verfügbarkeit von Updates wurden CItrix-Lücken bereits in freier Wildbahn angegriffen. Daher ist eine Überprüfung auf Angriffsspuren sinnvoll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen

Read more →

Aus Sicherheitsgründen kappt Google tausenden Mitarbeitern den Internetzugang am Arbeitsrechner. Andere verlieren Root-Konten. Ein Probelauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ​Google probiert Rückkehr zu Büro-PC ohne Internet​

Read more →

Wenige Tage nach dem jüngsten außertourlichen Update kommen schon die nächsten. Eine von drei Zeroday-Lücken wird bereits aktiv für Angriffe genutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Notfall-Updates für Adobe Coldfusion

Read more →

Cybersicherheitsstärkungsgesetz. So kurz ist der Titel natürlich nicht. Das Innenministerium will dem BSI Durchgriffsrechte selbst in privaten Firmen geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Behörde soll CEOs entmachten dürfen

Read more →

Derzeit versenden Betrüger Mails, laut denen Apple iCloud- oder Google-Speicherplatz volllaufe. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails

Read more →

Die eng verbundenen europäischen Firmen Intellexa und Cytrox entwickeln und verkaufen die Spyware Predator. Nun hat die US-Regierung Sanktionen verhängt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Digitale Repressionsmittel“: US-Sanktionen gegen Predator-Entwickler aus Europa

Read more →

Oracle bedenkt 508 Sicherheitslücken mit aktualisierter Software zum Juli-Patchday. Sie betreffen mehr als 130 Produkte des Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte

Read more →

IT-Verantwortliche sollten zügig aktualisieren: Citrix hat Updates für bereits angegriffene Lücken in Netscaler ADC und Gateway veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway

Read more →

Google hat den Webbrowser Chrome in Version 115 vorgelegt. Darin bessern die Entwickler 20 Schwachstellen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115

Read more →

Die eng verbundenen europäischen Firmen Intellexa und Cytrox entwickeln und verkaufen die Spyware Predator. Nun hat die US-Regierung Sanktionen verhängt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen

Read more →

IT-Verantwortliche sollten zügig aktualisieren: Citrix hat Updates für bereits angegriffene Lücken in Netscaler ADC und Gateway veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway

Read more →

Ein fehlender Buchstabe ließ zig E-Mails für das US-Militär beim Betreiber der Top-Level-Domain von Mali landen. Dabei wäre das Problem leicht zu lösen gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tippfehler: Mails fürs US-Militär…

Read more →

Der VDE hat gegenüber heise online Stellung zu den fehlenden NA-Schutz-Relais in den Deye-Wechselrichtern bezogen. Es drohe der Verlust der Betriebserlaubnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht…

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit

Read more →

Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

Read more →

Zyxel warnt vor mehreren, teils hochriskanten Schwachstellen in den Firewalls und WLAN-Controllern. Aktualisierte Firmware bessert sie aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Aktuelle Attacke auf Woocommerce Payments

Read more →

Cybercrime sei organisiertes Verbrechen und Big Business, warnt Europol. Provider trügen dazu bei, wenn sie Kunden- und Verbindungsdaten nicht speicherten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: Internetprovider erleichtern kriminelle Aktivitäten

Read more →

Anfang September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec…

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet

Read more →

Der Netzwerkausrüster Juniper hat 17 Sicherheitsmeldungen zu teils kritischen Lücken veröffentlicht. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper dichtet teils kritische Sicherheitslücken ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Googles Analysedienst Virustotal

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt

Read more →

Mittels einer auf Betrugsversuche trainierten KI könnten Kriminelle bald eine neue Welle von Phishing lostreten. Das Textbeispiel dafür ist jedoch dürftig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen

Read more →

Kurz nach dem Juli-Patchday legt Adobe weitere Updates nach, um eine kritische Schwachstelle in Coldfusion abzudichten. PoC-Exploitcode wurde entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach

Read more →

Cisco warnt vor einer kritischen Schwachstelle in SD-WAN vManage, die Angreifern aus dem Netz die Übernahme verwundbarer Systeme ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt kritische Lücke in SD-WAN vManage

Read more →

Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig

Read more →

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spieler-Zubehörhersteller Razer untersucht Datendiebstahl

Read more →

In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gamer-Ausstatter Razer untersucht Datenklau

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen

Read more →

Eigentlich sollte ein schneller Fix für den Safari-Browser für mehr Sicherheit sorgen. Aufgrund eines Fehlers musste Apple diesen nun neu auflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update fürs Update: Apple überholt letzte „Rapid…

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme

Read more →

Nach einem Angriff auf die Schweizer IT-Firma Xplain sind Namen und Fotos Hunderter Fußballfans aus dem Informationssystem Hoogan im Darknet aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Hooligan-Datenbank mit mehr als 700 Personen…

Read more →

Vor allem in Zoom Rooms und im Zoom Desktop-Client für Windows schlummern hochriskante Sicherheitslücken. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom schließt mehrere Sicherheitslücken

Read more →

Fortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen kritische Lücke in FortiOS/FortiProxy

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen Sicherheitslücken in Secure Access Clients

Read more →

Der Juli-Patchday von Adobe bringt Sicherheitsupdates für Indesign und Coldfusion. Sie schließen Lücken, die der Hersteller als kritisches Risiko einstuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion…

Read more →

Die Twitter-Alternative „Threads“ ist in Deutschland nicht verfügbar. Das nutzt eine App aus, um Abos loszuschlagen. iPhone-Nutzer sollten genau hinschauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts

Read more →

Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen. Darunter fünf Zero-Days. Eine Sicherheitslücke bleibt aber offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update

Read more →

Die Mozilla-Entwickler haben Firefox und Firefox ESR in Version 115.0.2 veröffentlicht. Darin dichten sie ein Sicherheitsleck ab und korrigieren einige Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox und Firefox ESR 115.0.2 schließen…

Read more →

„Storm-0558“ aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

Read more →

Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware in über 100 signierten Windows-Treibern gefunden: Microsoft reagiert

Read more →

Malware versteckt sich in 133 Windows-Treibern mit gültiger digitaler Signatur. Jetzt hat Microsoft diese blockiert und die Entwicklerlizenzen suspendiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern

Read more →

Der Hackangriff bei einer Arvato-Tochter betrifft nicht nur Kunden der Deutschen Bank. Auch die ING und Comdirect haben einen unbefugten Zugriff eingeräumt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Banken: Hackerangriff betrifft auch…

Read more →

Am Juli-Patchday hat SAP 16 Sicherheitsmeldungen zur Geschäfts-Software aus dem Unternehmen veröffentlicht. Updates dichten auch eine kritische Lücke ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software

Read more →

Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlendes Relais bei Balkonkraftwerken: Deye und Bundesnetzagentur…

Read more →

Wechselrichtern für Balkonkraftwerke von Deye fehlt zumindest zum Teil ein nach VDE-Norm verlangtes Relais. Der Betrieb sei trotzdem sicher, behauptet Deye. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Balkonkraftwerke: Fehlendes Relais – Deye spricht von…

Read more →

Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Voice-Phishing: Betrüger setzen auf raffinierte Vishing-Masche

Read more →

Betrüger erklimmen beim Voice-Phishing (Vishing) das nächste Level: Sie leiten etwa gezielt Anrufe um, um betrügerische Abzocke zu verschleiern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche

Read more →

Teils kritische Sicherheitslücken in VMware Aria Operations for Logs stopfen Updates aus dem April. Jetzt ist Exploit-Code aufgetaucht, der eine Lücke angreift. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exploit für Root-Lücke in VMware Aria…

Read more →

Lernen Sie an praktischen Bespielen, wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Mit 10 % Frühbucherrabatt bis 29.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…

Read more →

Apple hat Montagabend eine schnelle Aktualisierung für seinen Browser ausgespielt. Betroffen von der offenbar bereits ausgenutzten Lücke: Macs und Mobilgeräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day für Safari geschlossen

Read more →

In zwei Minecraft-Mods, die tatsächlich programmierbare Computer oder Roboter für das Spiel bereitstellen, klaffen kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Minecraft: Virtuelle Computer reißen Sicherheitslücken auf

Read more →

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel möglich: Hochriskante Sicherheitslücken in ArubaOS-Firmware

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücke in Treibern

Read more →

Die HPE-Tochter Aruba hat Aktualisierungen für die ArubaOS-Firmware veröffentlicht. Sie schließen hochriskante Sicherheitslücken, die Codeschmuggel erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ARM-Grafikeinheit: Warnung vor Angriffen auf Sicherheitslücle in Treibern

Read more →

Cyberkriminelle missbrauchen eine Sicherheitslücke in Treibern für ARMs Mali-Grafikeinheiten, um ihre Rechte auszuweiten oder Informationen abzugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen

Read more →

IT-Sicherheitsforscher haben zwei vermeintliche Dateimanager mit mehr als 1,5 Millionen Downloads im Google Play Store entdeckt. Es handelt sich um Spyware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1,5 Millionen Installationen: Android-Malware im Google-Play-Store entdeckt

Read more →

Bei einem Dienstleister der Deutschen Bank und der Postbank sind sensible Kundendaten abgeflossen. Damit werden unberechtigte Lastschriften möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Deutscher Bank und Postbank

Read more →