Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsupdate für Western Digitals Datenverwaltungsanwendung EdgeRover sperrt Angreifer aus. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
Kategorie: heise Security
CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Dieser Artikel wurde indexiert von heise Security Apples Betatestdienst dient Krypto-Scammern laut Sicherheitsforschern als bequemer Weg zur Verbreitung von Apps, die Trading- und Wallet-Apps nachahmen. Lesen Sie den originalen Artikel: CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
Dieser Artikel wurde indexiert von heise Security Die Malware Trickbot entwickelt stetig neue Schadfunktion und hat es nun auch auf IoT-Geräte abgesehen. Doch dagegen kann man Geräte schützen. Lesen Sie den originalen Artikel: Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifer könnten Admins Schadcode unterschieben
WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Dieser Artikel wurde indexiert von heise Security Es ist eine neue gegen mögliche Angriffe abgesicherte WordPress-Version erschienen. Lesen Sie den originalen Artikel: WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
Neue Phishing-Methode kombiniert Fax und Captchas
Dieser Artikel wurde indexiert von heise Security Um den Anti-Phishing-Filter auszutricksen, packt eine neue Angriffsmethode Links in Fax-PDFs und versteckt die gefälschte Webseite hinter einem Google-Captcha. Lesen Sie den originalen Artikel: Neue Phishing-Methode kombiniert Fax und Captchas
Cloudflare WAF: kostenloser Schutz für Webserver
Dieser Artikel wurde indexiert von heise Security Content-Delivery-Spezialist Cloudflare ergänzt sämtliche Angebote um einen laufend aktualisierten Regelsatz zum Schutz der Webanwendungen. Lesen Sie den originalen Artikel: Cloudflare WAF: kostenloser Schutz für Webserver
l+f: Microsoft Defender kämpft gegen Office
Dieser Artikel wurde indexiert von heise Security Update oder Ransomware? Microsofts Anti-Viren-Lösung ist sich nicht ganz sicher. Lesen Sie den originalen Artikel: l+f: Microsoft Defender kämpft gegen Office
Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Dieser Artikel wurde indexiert von heise Security Server mit ClickHouse Database Management System sind verwundbar. Ein Sicherheitsupdate steht zum Download bereit. Lesen Sie den originalen Artikel: Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer attackieren, auf denen der Webbrowser Chrome installiert ist. Lesen Sie den originalen Artikel: Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. 10 Prozent Rabatt bis 5.4. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…
US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Dieser Artikel wurde indexiert von heise Security Wer Container-Umgebungen mit Kubernetes managet, bekommt nun noch mehr Tipps, um Systeme vor Attacken abzusichern. Lesen Sie den originalen Artikel: US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen gefährden Systeme mit der Firewall-Distribution pfSense. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer Bewertung“
Dieser Artikel wurde indexiert von heise Security Der russische Hersteller von Sicherheits- und Antivirensoftware sieht in der Warnung des BSI vor seiner Software eine politische Entscheidung. Lesen Sie den originalen Artikel: Kaspersky zur Warnung des BSI: „Beruht nicht auf technischer…
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen. Lesen Sie den originalen Artikel: Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Dell-Computer attackieren und im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
Dieser Artikel wurde indexiert von heise Security Auf der secIT 2022 bekommen Admins, Datenschutzbeauftragte und IT-Sicherheitsverantwortliche hilfreiche Informationen für ihren Alltag vermittelt. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Apple beseitigt Schwachstellen in seinen Betriebssystemen sowie Xcode, GarageBand, Logic und iTunes. Für ältere macOS-Versionen fehlt ein wichtiges Update noch. Lesen Sie den originalen Artikel: iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Dieser Artikel wurde indexiert von heise Security Es gibt Sicherheitsupdates für IBMs Backup-Lösung Spectrum Protect. Angreifer könnten unter anderem auf eigentlich verschlüsselte Informationen zugreifen. Lesen Sie den originalen Artikel: Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Dieser Artikel wurde indexiert von heise Security Wer Antiviren-Software des russischen Herstellers einsetzt, sollte auf alternative Produkte ausweichen, heißt es der offizellen BSI-Warnung. Lesen Sie den originalen Artikel: Antivirus: BSI warnt angesichts des Ukraine-Kriegs vor Kaspersky-Software
Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Dieser Artikel wurde indexiert von heise Security Beim Videospielepublisher Ubisoft hat es einen IT-Sicherheitsvorfall gegeben. Kundendaten sollen davon nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
Dieser Artikel wurde indexiert von heise Security Kritische Sicherheitslücken in der Backup-Software Veeam Backup & Replication gefährden Systeme. Lesen Sie den originalen Artikel: Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
Dieser Artikel wurde indexiert von heise Security Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst. Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Vorträge für…
BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik beobachtet weitere Phishing-Versuche – Banken müssten angeblich EU-Sanktionen überprüfen. Lesen Sie den originalen Artikel: BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
Dieser Artikel wurde indexiert von heise Security Bis 1. Juni können sich junge IT-Interessierte für den Deutschlandentscheid qualifizieren. Dessen Gewinner stellen das Nationalteam für weitere Ausscheidungen. Lesen Sie den originalen Artikel: Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist…
Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Nach Russlands Invasion der Ukraine haben sich die Vorhersagen von massiven Cyberangriffen nicht bestätigt. Wird die Bedrohung durch Cyberattacken überschätzt? Lesen Sie den originalen Artikel: Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
McAfee Total Protection: Angreifer könnten Daten löschen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle in der Anti-Viren-Software von McAfee. Lesen Sie den originalen Artikel: McAfee Total Protection: Angreifer könnten Daten löschen
Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
Dieser Artikel wurde indexiert von heise Security Russlands Angriff auf die Ukraine schloss Cyberattacken ein – größere Schäden gibt es bislang nicht. Deutsche Unternehmen seien dagegen schlecht vorbereitet. Lesen Sie den originalen Artikel: Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als…
Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüsselung: Russland stellt nun eigene TLS-Zertifikate aus
Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
Dieser Artikel wurde indexiert von heise Security Damit Websites trotz Sanktionen in Russland erreichbar bleiben, bietet eine staatliche Institution ab sofort TLS-Zertifikate an. Lesen Sie den originalen Artikel: Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: Spectre V2 ist auch bei Intel und ARM zurück
Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
Dieser Artikel wurde indexiert von heise Security Bisherige Schutzmechanismen von Intel-Prozessoren und ARM-Kernen gegen Seitenkanalangriffe vom Typ Spectre V2 reichen nicht aus. Lesen Sie den originalen Artikel: Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History…
Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Dieser Artikel wurde indexiert von heise Security Etwas verzögert gibt es auch für den Mail-Client Thunderbird und den Tor-Browser Aktualisierungen. Unter anderem schließen sie Sicherheitslücken. Lesen Sie den originalen Artikel: Thunderbird und Tor-Browser dichten Sicherheitslecks ab
Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
Dieser Artikel wurde indexiert von heise Security Mit Beginn der Invasion Russlands auf die Ukraine kam es zu Störungen im KA-Sat-Netz. Wie genau der Angriff abgelaufen ist, versuchen Experten zu klären. Lesen Sie den originalen Artikel: Angriff auf Satellitennetzwerk KA-Sat:…
Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Netzwerkgeräte von Siemens, die für raue Umgebungen gebaut sind. Lesen Sie den originalen Artikel: Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
Dieser Artikel wurde indexiert von heise Security Schon Mitte 2020 hat Pulse Secure in seiner VPN-Lösung Aktualisierungen veröffentlicht, die Sicherheitslücken schließen. Die Lücken werden jetzt angegriffen. Lesen Sie den originalen Artikel: Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
Dieser Artikel wurde indexiert von heise Security Die Security-Konferenz secIT verspricht hochwertige und hilfreiche Fakten. Der Großteil der Themen und Referenten wurde redaktionell ausgewählt. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Dieser Artikel wurde indexiert von heise Security Viele AMD-Prozessoren mit Zen-Architektur zeigen ein ungewolltes Verhalten bei verzweigten Instruktionen, was zu auslesbaren Bytes führt. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
Kritische Schwachstellen in Android ausgebessert
Dieser Artikel wurde indexiert von heise Security Updates für das Android-Betriebssystem schließen unter anderem eine Sicherheitslücke, die Angreifern erlaubt, eigenen Code ohne Nutzerinteraktion auszuführen. Lesen Sie den originalen Artikel: Kritische Schwachstellen in Android ausgebessert
Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Adobe Anwendungen attackieren. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
Patchday: Angreifer könnten Windows via RDP attackieren
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt. Lesen Sie den originalen Artikel: Patchday: Angreifer könnten Windows via RDP attackieren
Patchday: SAP behebt 16 Schwachstellen
Dieser Artikel wurde indexiert von heise Security Zum März-Patchday bei SAP liefert das Unternehmen Aktualisierungen für zwölf neue Sicherheitslücken aus. Zudem aktualisiert es vier ältere Sicherheitsmeldungen. Lesen Sie den originalen Artikel: Patchday: SAP behebt 16 Schwachstellen
Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Dieser Artikel wurde indexiert von heise Security In den APC Smart-UPS von Schneider Electric könnten Angreifer Sicherheitslücken ausnutzen, um Schadcode einzuschleusen oder die Geräte außer Funktion zu setzen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Fernverwaltung mit Sicherheitslücke gefährdet medizinische Geräte
Patchday: Weitere Sicherheitsupdates für Firefox
Dieser Artikel wurde indexiert von heise Security Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox. Lesen Sie den originalen Artikel: Patchday: Weitere Sicherheitsupdates für Firefox
Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
Dieser Artikel wurde indexiert von heise Security Viele medizinische IoT-Geräte enthalten Fernverwaltungssoftware von Axeda/PTC. Sicherheitslücken ermöglichen Angreifern das Einschleusen von Schadcode. Lesen Sie den originalen Artikel: Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
Dieser Artikel wurde indexiert von heise Security Am 26. April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu…
Linux: Dirty Pipe beschert Root-Rechte
Dieser Artikel wurde indexiert von heise Security Eine Lücke im Linux-Kern unterminiert das Rechtesystem und trifft Server, Embedded Geräte und Smartphones. Lesen Sie den originalen Artikel: Linux: Dirty Pipe beschert Root-Rechte
Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Dieser Artikel wurde indexiert von heise Security Einbrecher haben bei Samsung Quellcode entwendet. Zudem patzte der Hersteller bei Kryptografie in der Trusted Execution Environment von Flaggschiff-Smartphones. Lesen Sie den originalen Artikel: Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Dieser Artikel wurde indexiert von heise Security Die Mozilla-Stiftung hat außer der Reihe Sicherheitsupdates für Firefox, Klar und Thunderbird herausgegeben, die bereits aktiv angegriffene Lücken schließen. Lesen Sie den originalen Artikel: Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
Nvidias geleakte Code-Signing-Zertifikate missbraucht
Dieser Artikel wurde indexiert von heise Security Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht. Mit denen werden nun Angriffs-Tools signiert. Lesen Sie den originalen Artikel: Nvidias geleakte Code-Signing-Zertifikate missbraucht
Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
Dieser Artikel wurde indexiert von heise Security Der Netzwerkhersteller Cisco hat wichtige Sicherheitsupdates für Expressway Series, StarOS & Co. veröffentlicht. Lesen Sie den originalen Artikel: Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
Dieser Artikel wurde indexiert von heise Security Das EU-Parlament wird sich doch dem Skandal widmen. Denn Polen und Ungarn sind womöglich nicht die einzigen Länder, in denen Pegasus illegal eingesetzt wurde. Lesen Sie den originalen Artikel: NSO-Spyware: Europaparlament untersucht Einsatz…
Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Dieser Artikel wurde indexiert von heise Security Angreifer könnten kritische Infrastrukturen mit Spannungsschutzrelais von Schneider Electric attackieren. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
Dieser Artikel wurde indexiert von heise Security Nachdem anfangs die Malware HermeticWiper in der Ukraine aktiv wurde, melden Forscher von Antivirenunternehmen Funde weiterer Schädlinge, darunter auch Würmern. Lesen Sie den originalen Artikel: Weitere Malware und Würmer bei Cyberattacken in der…
Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher sehen seit Januar dieses Jahres vermehrte Angriffe auf Microsoft Teams. Etwa nach Phishing-Attacken versenden Angreifer im Chat Schadcode. Lesen Sie den originalen Artikel: Phishing und Malware: Microsoft Teams rückt in den Fokus…
Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das Analysetool VoIPmonitor. Lesen Sie den originalen Artikel: Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Dieser Artikel wurde indexiert von heise Security Forscher haben medizinische Infusionspumpen etwa in Krankenhaus-Netzwerken untersucht. Viele wiesen alte Sicherheitslücken auf. Mehr als 100.000 gar kritische. Lesen Sie den originalen Artikel: Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Dieser Artikel wurde indexiert von heise Security Die Open-Source-Software PJSIP ist verwundbar und macht Anwendungen, die sie einsetzen, potenziell angreifbar. Lesen Sie den originalen Artikel: Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution pfSense: Neue Versionen mit Sicherheitsupdates
Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Dieser Artikel wurde indexiert von heise Security Google hat Chrome 99 veröffentlicht und darin vorrangig mehrere Sicherheitslücken abdichtet. Deren Risiko stuft der Hersteller teils als hoch ein. Lesen Sie den originalen Artikel: Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
Dieser Artikel wurde indexiert von heise Security Die FreeBSD-basierte Firewall-Distribution pfSense ist in neuen Versionen erschienen. Sie enthält neben allgemeinen Aktualisierungen auch Sicherheitsupdates. Lesen Sie den originalen Artikel: Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie Cloud-Dienste am Beispiel von Microsoft Azure sicher und datenschutzkonform einsetzen: Zweitagesworkshop mit Frühbucherrabatt bis 10.3. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Dieser Artikel wurde indexiert von heise Security Auch im Cybercrime-Untergrund gibt es offenbar Deadlines und Chefs, die Druck machen, wenn man sie nicht einhält. Lesen Sie den originalen Artikel: l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
Dieser Artikel wurde indexiert von heise Security Unter anderen FortiMail und FortiWLC sind verwundbar. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
IBM warnt vor zahlreichen Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security IBM hat für diverse Produkte Updates veröffentlicht, die teils kritische Sicherheitslücken schließen. Administratoren sollten sie zeitnah installieren. Lesen Sie den originalen Artikel: IBM warnt vor zahlreichen Sicherheitslücken
Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Dieser Artikel wurde indexiert von heise Security Einer Hackergruppe behauptet, erste Daten aus einem Nvidia-Hack veröffentlicht zu haben. Wird ihre Bedingung nicht erfüllt, wollen sie Firmengeheimnisse leaken. Lesen Sie den originalen Artikel: Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
Cybergang Conti: Interne Daten geleakt – 2,8 Milliarden US-Dollar erbeutet
Dieser Artikel wurde indexiert von heise Security Nachdem die Cybergang Conti sich im Ukraine-Konflikt auf russische Seite stellte, veröffentlichte ein Mitglied interne Chats und Daten der vergangenen Jahre. Lesen Sie den originalen Artikel: Cybergang Conti: Interne Daten geleakt – 2,8…
Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt ein Schadcode-Schlupfloch in Okta Advanced Server Client. Lesen Sie den originalen Artikel: Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
Satelliten-Störung: Tausende Windräder nicht steuerbar
Dieser Artikel wurde indexiert von heise Security In Zentraleuropa sind tausende Windkraftanlagen nicht ansteuerbar. Das Satelliten-Netzwerk KA-SAT ist ausgefallen. Lesen Sie den originalen Artikel: Satelliten-Störung: Tausende Windräder nicht steuerbar
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Dieser Artikel wurde indexiert von heise Security Wie funktionieren Verschlüsselung und digitale Signaturen? Wie helfen sie, Unternehmensdaten abzusichern? Geballtes Wissen an zwei Tagen. Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
Dieser Artikel wurde indexiert von heise Security Wie andere Firmen erhöhen Microsoft und TikTok den Druck auf Russland und blocken Staatsmedien. Microsoft unterstützt die Ukraine auch weiterhin mit Analysen. Lesen Sie den originalen Artikel: Ukraine-Krieg: Microsoft und TikTok erschweren Zugang…
Kostenloser Digital-Führerschein als Kompetenznachweis
Dieser Artikel wurde indexiert von heise Security Die Initiative Deutschland sicher im Netz bietet einen Digital-Führerschein an, mit dem Nutzer ihre Internet- und Sicherheitskompetenz belegen können sollen. Lesen Sie den originalen Artikel: Kostenloser Digital-Führerschein als Kompetenznachweis
Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: Maßnahmenkatalog Ransomware: BSI erklärt Schutzmaßnahmen
BSI liefert „Maßnahmenkatalog Ransomware“
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Sicherheit in der Informationstechnik stellt im „Maßnahmenkatalog Ransomware“ für Unternehmen und Behörden wichtige Präventionsmaßnahmen vor. Lesen Sie den originalen Artikel: BSI liefert „Maßnahmenkatalog Ransomware“
Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Dieser Artikel wurde indexiert von heise Security Mit neuen PHP-Versionen schließen die Entwickler Sicherheitslücken, die Angreifern unter Umständen das Einschleusen von Schadcode ermöglichen könnten. Lesen Sie den originalen Artikel: Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Dieser Artikel wurde indexiert von heise Security Seit Tagen wehrt die Ukraine einen russischen Angriffskrieg ab. Helfen soll auch eine „IT-Armee“ aus Freiwilligen. Hunderttausende bekunden Interesse. Lesen Sie den originalen Artikel: Ukraine-Krieg: „IT-Armee“ aus Freiwilligen weckt Befürchtungen vor Eskalation
Mozillas VPN-Client könnte Schadcode nachladen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Mozilla VPN. Nach erfolgreichen Attacken könnten Angreifer Systeme übernehmen. Lesen Sie den originalen Artikel: Mozillas VPN-Client könnte Schadcode nachladen
Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Dieser Artikel wurde indexiert von heise Security Über Fake-Konten, aber auch etablierte und dann gehackte Social-Media-Konten versuchen bereits bekannte Kräfte Desinformationen über den Krieg zu verbreiten. Lesen Sie den originalen Artikel: Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke unbekannter Tragweite, aber Hersteller schlägt zurück
Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Dieser Artikel wurde indexiert von heise Security Eine Hacker-Gruppe hat angeblich vertrauliche Daten Nvidias erlangt und droht mit Veröffentlichung. Verbindungen zum Ukraine-Krieg gibt es nicht. Lesen Sie den originalen Artikel: Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
Dieser Artikel wurde indexiert von heise Security Anonymous und die russische Conti-Gruppe ziehen in den Cyberkrieg. US-Beamte untersuchen russische Telekom-Beteiligungen und Mängel im Border Gateway Protocol. Lesen Sie den originalen Artikel: Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert…
heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie TLS und DNS mit den Sicherheits-Erweiterungen DNSSEC und DANE verifizierbar und vertrauenswürdig implementieren. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: DNS und TLS absichern mit…
Ransomware Deadbolt befällt Asustor-NAS
Dieser Artikel wurde indexiert von heise Security Die Deadbolt-Ransomware befällt nach Qnap-NAS jetzt Asustor-NAS-Geräte. Ein Firmware-Update des Herstellers schließt die missbrauchte Sicherheitslücke. Lesen Sie den originalen Artikel: Ransomware Deadbolt befällt Asustor-NAS
Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Server mit IBM AIX attackieren und im schlimmsten Fall die volle Kontrolle über Systeme erlangen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
Trend Micro ServerProtect, Worry-Free Business Security
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in ServerProtect. Auch Worry-Free Business Security ist verwundbar. Lesen Sie den originalen Artikel: Trend Micro ServerProtect, Worry-Free Business Security
Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Dieser Artikel wurde indexiert von heise Security Durch Sicherheitslücken in den Switches der HPE-Tochterfirma Aruba mit AOS-CX-Firmware könnten Angreifer die komplette Kontrolle über die Geräte übernehmen. Lesen Sie den originalen Artikel: Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
Dieser Artikel wurde indexiert von heise Security Hacker verdreifachten die Zahl der Ransomware-Angriffe in den letzten drei Jahren, wie ein aktueller Report zeigt. Hauptziel der meisten Attacken sind die USA. Lesen Sie den originalen Artikel: Ransomware-Erpressung mehr als verdoppelt: 2021…
Cyberattacken auf Ukraine
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher von Eset warnen vor einer datenlöschenden Malware auf hunderten Rechnern. Währenddessen laufen DDoS-Angriffe auf ukrainische Webseiten. Lesen Sie den originalen Artikel: Cyberattacken auf Ukraine
Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Dieser Artikel wurde indexiert von heise Security Die russisch-staatliche Cybergang Sandworm hat mit dem Cyclops-Blink-Botnet WatchGuard-Firewalls infiltriert. WatchGuard liefert Anleitungen zur Entfernung. Lesen Sie den originalen Artikel: Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
Dieser Artikel wurde indexiert von heise Security Wer eine Firewall von Cisco nutzt, sollte diese aus Sicherheitsgründen bis Anfang März aktualisieren. Außerdem gibt es Patches für NX-OS. Lesen Sie den originalen Artikel: Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise…
heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
Dieser Artikel wurde indexiert von heise Security Am 16. März lernen Interessierte alles, um ihr Anforderungsmanagement agil umzusetzen. Die gesamte Webinar-Serie gibt es kostengünstig im Abo der heise Academy. Lesen Sie den originalen Artikel: heise-Angebot: Agiles Anforderungsmanagement in der Praxis:…
Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
Dieser Artikel wurde indexiert von heise Security Der Code-Hoster schiebt die Inhalte der GitHub Advisory Database in ein öffentliches Repository und bittet die Community um Beiträge zu Schwachstellen in OSS. Lesen Sie den originalen Artikel: Open Source Security: GitHub teilt…
Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
Dieser Artikel wurde indexiert von heise Security Wenn bestimmte Zeichen in Kennwörtern häufig vorkommen, kann das Attacken deutlich beschleunigen. Eine Analyse zeigt: A sowie X, Y und Z sind besonders beliebt. Lesen Sie den originalen Artikel: Analyse beliebtester Passwort-Buchstaben für…
Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Dieser Artikel wurde indexiert von heise Security Derzeit rufen Betrüger gehäuft Kunden der Bank Comdirect an, setzen Opfer unter Druck und fragen unter anderem TANs ab. Lesen Sie den originalen Artikel: Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der System-Fernverwaltungssoftware Webmin ermöglichen eingeschränkten Nutzern, ihre Rechte auszuweiten und beliebigen Code auszuführen. Lesen Sie den originalen Artikel: Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…
Empfehlungen: Mit kostenlosen IT-Security-Tools Computer sicherer machen
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: Empfehlungen: Mit kostenlosen IT-Security-Tools Computer…
US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: US-Bundesbehörde CISA listet unzählige freie…