Dieser Artikel wurde indexiert von heise Security Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 7. März mit 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot:…
Kategorie: heise Security
Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Dieser Artikel wurde indexiert von heise Security Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops. Lesen Sie den originalen Artikel: Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Dieser Artikel wurde indexiert von heise Security Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können. Lesen Sie den originalen Artikel: Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für mehrere Cisco-Produkte. Keine der Lücken ist als kritisch eingestuft. Lesen Sie den originalen Artikel: Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
Dieser Artikel wurde indexiert von heise Security Der Kurs zeigt, wie Sie die Vorteile der Cloud-Version von Active Directory zur Authentifizierung und Verwaltung von Cloud- und hybriden Identitäten einsetzen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen…
Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte mit der Termux-App attackieren und unter Umständen Root-Befehle ausführen. Die Version in Google Play ist noch verwundbar. Lesen Sie den originalen Artikel: Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
Dieser Artikel wurde indexiert von heise Security Es ist eine gegen mögliche Schadcode-Attacken abgesicherte Version des Mailclients Thunderbird erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Dieser Artikel wurde indexiert von heise Security Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden. Das können Sicherheitsforscher verhindern und selbst reich werden. Lesen Sie den originalen Artikel: DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
Atlassian Confluence und Jira für mehrere Attacken anfällig
Dieser Artikel wurde indexiert von heise Security Admins sollten ihre Confluence und Jira Server vor möglichen Angriffen absichern. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Atlassian Confluence und Jira für mehrere Attacken anfällig
heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
Dieser Artikel wurde indexiert von heise Security Die Fachkonferenz für Sicherheitsexperten kehrt Ende September ins Phantasialand zurück. Bis 3. April kann man sich mit Vorträgen und/oder Workshops bewerben. Lesen Sie den originalen Artikel: heise-Angebot: Call for Papers für die Internet…
VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Sicherheitslücken in mehreren Anwendungen geschlossen. Sie stufen das Risiko als „kritisch“ ein. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Dieser Artikel wurde indexiert von heise Security Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen. Lesen Sie den originalen Artikel: Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Dieser Artikel wurde indexiert von heise Security Die erste Version für 2022 der auf Sicherheitstests ausgelegten Linux-Distribution Kali Linux ist erschienen. Lesen Sie den originalen Artikel: Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Dieser Artikel wurde indexiert von heise Security Bei der Analyse von zwei Babyphones von Nooie hat Bitdefender Sicherheitslücken entdeckt, durch die Angreifer etwa den Videostream anzapfen könnten. Lesen Sie den originalen Artikel: Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
Dieser Artikel wurde indexiert von heise Security In OPNsense 22.1 haben die Entwickler das Fundament auf FreeBSD-Basis umgezogen. Das bedingt weitere Anpassungen. Etwas Vorsicht beim Update ist geboten. Lesen Sie den originalen Artikel: Firewall OPNsense 22.1 stellt Basis auf FreeBSD…
Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Dieser Artikel wurde indexiert von heise Security Schwachstellen in der IoT-Verwaltungssoftware MXview lassen sich offenbar leicht ausnutzen, zeigen Forscher mit einem PoC. Aktualisierungen sind verfügbar. Lesen Sie den originalen Artikel: Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Dieser Artikel wurde indexiert von heise Security Wer einen älteren Netzwerkspeicher (NAS) von Qnap besitzt, könnte ab sofort wieder Sicherheitspatches bekommen. Lesen Sie den originalen Artikel: Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
macOS Monterey: Microsoft Defender bereitet Update-Probleme
Dieser Artikel wurde indexiert von heise Security Apples jüngste System-Updates können fehlschlagen, wenn Microsoft Defender läuft – und Macs lahmlegen. Auch mit macOS 12.2.1 gab es erneut Probleme. Lesen Sie den originalen Artikel: macOS Monterey: Microsoft Defender bereitet Update-Probleme
CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
Dieser Artikel wurde indexiert von heise Security Der Chaos Computer Club hat nach Datenlecks gesucht und zahlreiche gefunden. Staatliche Einrichtungen und Unternehmen waren zu sorglos mit Nutzerdaten. Lesen Sie den originalen Artikel: CCC: Mehr als 50 Datenlecks mit über 6…
Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Dieser Artikel wurde indexiert von heise Security Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen. Sie sind deutlich schneller geworden. Lesen Sie den originalen Artikel: Positiver Trend: Hersteller schließen Sicherheitslücken schneller
Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
Dieser Artikel wurde indexiert von heise Security Adobe meldet Angriffe auf die Shop-Systeme Commerce und Magento. Updates stehen bereit, die die ausgenutzte kritische Sicherheitslücke schließen sollen. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
„Tote erben länger“ – 2 Millionen Prämie für Bug in Blockchain-Projekt
Dieser Artikel wurde indexiert von heise Security Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat. Lesen Sie den originalen Artikel: „Tote erben länger“ – 2 Millionen…
Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
Dieser Artikel wurde indexiert von heise Security Die TU Darmstadt warnt, dass gezielte Angriffe auf Touchscreens möglich seien. Praxistauglich ist der beschriebene „GhostTouch“-Angriff jedoch nicht. Lesen Sie den originalen Artikel: Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
Dieser Artikel wurde indexiert von heise Security Das FBI warnt vor einer Zunahme sogenannten SIM-Swappings, durch das Angreifer im Jahr 2021 einen Schaden von 68 Millionen US-Dollar angerichtet haben. Lesen Sie den originalen Artikel: 68 Millionen US-Dollar im Jahr 2021…
Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Dieser Artikel wurde indexiert von heise Security Durch zu laxe Rechtevergabe hätten Angreifer auf die Microsoft-Defender-Ausnahmen zugreifen können. Die Lücke hat das Unternehmen ohne Ankündigung behoben. Lesen Sie den originalen Artikel: Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken
Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in WP Statistics gefährdet potenziell 600.000 WordPress-Websites. Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken
iOS und macOS
Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: iOS und macOS
Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1 verfügbar
Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1…
Ransomware: Wachsende Bedrohung durch Professionalisierung
Dieser Artikel wurde indexiert von heise Security Das Geschäftsmodell der Erpresser entwickelt sich weiter, warnen Sicherheitsbehörden. Um „Ransomware-as-a-Service“ entwickelt sich ein Dienstleistungssektor. Lesen Sie den originalen Artikel: Ransomware: Wachsende Bedrohung durch Professionalisierung
Schlechtes Zeugnis für Zeugnisse in der Blockchain
Dieser Artikel wurde indexiert von heise Security Deutschland braucht Digitalisierung: Zeugnisse unserer Schüler und Studenten sollen in die Blockchain wandern. Sicherheitslücken torpedieren das Projekt. Lesen Sie den originalen Artikel: Schlechtes Zeugnis für Zeugnisse in der Blockchain
Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
Dieser Artikel wurde indexiert von heise Security Die Hintermänner des Erpressungstrojaners Maze sind ausgestiegen: Sie geben an, den Source Code zerstört zu haben. Die Masterschlüssel wurden veröffentlicht. Lesen Sie den originalen Artikel: Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
Dieser Artikel wurde indexiert von heise Security Die Netzwerkspeicher von Qnap könnten für die kürzlich entdeckte root-Lücke in Samba anfällig sein, warnt der Hersteller. Tipps zur Konfiguration sollen helfen. Lesen Sie den originalen Artikel: Netzwerkspeicher: Qnap warnt vor root-Lücke in…
WordPress-Übernahme durch kritische Lücken in PHP Everywhere
Dieser Artikel wurde indexiert von heise Security Angreifer hätten durch eine kritische Sicherheitslücke in PHP Everywhere beliebigen Code in WordPress-Instanzen ausführen können. Ein Update steht bereit. Lesen Sie den originalen Artikel: WordPress-Übernahme durch kritische Lücken in PHP Everywhere
Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP NetWeaver und Web Dispatcher. Admins sollten umgehend handeln. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
„Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen
Dieser Artikel wurde indexiert von heise Security Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste. Lesen Sie den originalen Artikel: „Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen
Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
Dieser Artikel wurde indexiert von heise Security Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt. Lesen Sie den originalen Artikel: Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
Patchday: Intel liefert Firmware-Updates
Dieser Artikel wurde indexiert von heise Security Intel muss in seiner Hard- und Software Sicherheitslücken mit teils hohem Risiko schließen. Dafür stehen jetzt unter anderem Firmware-Updates bereit. Lesen Sie den originalen Artikel: Patchday: Intel liefert Firmware-Updates
heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen am Beispiel von Microsoft Azure wie Sie Cloud-Dienste sicher und datenschutzkonform einsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
Dieser Artikel wurde indexiert von heise Security Die Mozilla-Entwickler schließen in aktualisierten Versionen von Firefox und Thunderbird viele Sicherheitslücken. Einige davon stufen sie als hohes Risiko ein. Lesen Sie den originalen Artikel: Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und…
Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Dieser Artikel wurde indexiert von heise Security Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Illustrator
Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Das ist selten: Keine der geschlossenen Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows…
Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
Dieser Artikel wurde indexiert von heise Security Am Februar-Patchday schließt SAP mehrere kritische Sicherheitslücken, durch die Angreifer Schadcode in betroffene Systeme einschleusen hätten können. Lesen Sie den originalen Artikel: Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Dieser Artikel wurde indexiert von heise Security Woran Administratoren eine Kompromittierung ihrer Maschinen mit der Ransomware Lockbit 2.0 erkennen, erläutert das FBI in einer aktuellen Anleitung. Lesen Sie den originalen Artikel: FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems. Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
Dieser Artikel wurde indexiert von heise Security Der „DazzleSpy“ genannte Schädling kann Macs fernsteuern und alle Daten absaugen. Er nutzt dazu eine komplizierte Exploit Chain. Lesen Sie den originalen Artikel: Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“
Dieser Artikel wurde indexiert von heise Security Attackieren Angreifer Firmen-PCs, ist schnelles Handeln gefragt. Die Referenten der Security-Konferenz secIT haben die richtigen Vorgehensweisen parat. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“
Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Dieser Artikel wurde indexiert von heise Security Nach Einbrüchen in Cloud-Dienste schürfen die Cyberkriminellen dort oftmals Kryptowährungen. Google ergänzt in seiner Cloud nun Crypto-Miner-Erkennung. Lesen Sie den originalen Artikel: Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Dieser Artikel wurde indexiert von heise Security Häufig fehle es an Unterweisungen und klaren Verhaltensregeln im Fall eines IT-Angriffs für Beschäftigte, teil der Tüv-Verband mit. Lesen Sie den originalen Artikel: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
Microsoft Office soll VBA-Makros standardmäßig blockieren
Dieser Artikel wurde indexiert von heise Security Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig. Lesen Sie den originalen Artikel: Microsoft Office soll VBA-Makros standardmäßig blockieren
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung
Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung
Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Dieser Artikel wurde indexiert von heise Security Angreifer könnten in Geräte von Mimosa Schadcode einschleusen und ausführen. Der Netzwerkausstatter stellt Aktualisierungen bereit, um die Fehler auszubessern. Lesen Sie den originalen Artikel: Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
Rechteausweitung durch Backup-Software Acronis True Image
Dieser Artikel wurde indexiert von heise Security Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen. Ein Update dichtet die Lücken ab. Lesen Sie den originalen Artikel: Rechteausweitung durch Backup-Software Acronis True…
heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Dieser Artikel wurde indexiert von heise Security Dreitgägiger und umfassender Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 22.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
FOSDEM: Clevere Netzwerktunnel mit RPort
Dieser Artikel wurde indexiert von heise Security Keine leichte Aufgabe, Clients hinter Firewalls und NAT zur Fernwartung erreichbar zu halten. Zur FOSDEM 22 zeigt RPort eine Lösung per Reverse Tunnel. Lesen Sie den originalen Artikel: FOSDEM: Clevere Netzwerktunnel mit RPort
News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Dieser Artikel wurde indexiert von heise Security Der New Yorker Verlag, der unter anderem das „Wall Street Journal“ herausbringt, wurde angegriffen. Sicherheitsexperten vermuten dahinter China. Lesen Sie den originalen Artikel: News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Dieser Artikel wurde indexiert von heise Security 113 Sicherheitslücken entdeckte Intel 2021 selbst, 97 wurden über das bezahlte Bug-Bounty-Programm gefunden. Letzteres weitet die Firma aus. Lesen Sie den originalen Artikel: Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Dieser Artikel wurde indexiert von heise Security Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang nicht. Lesen Sie den originalen Artikel: Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Dieser Artikel wurde indexiert von heise Security Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes. Lesen Sie den originalen Artikel: Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
Cisco-Router-Serie mit mehreren kritischen Lücken
Dieser Artikel wurde indexiert von heise Security Die bei kleineren und mittleren Unternehmen eingesetzten Router der RV-Serie weisen kritische Lücken auf. Es gibt Demo-Exploits und Cisco liefert Updates. Lesen Sie den originalen Artikel: Cisco-Router-Serie mit mehreren kritischen Lücken
Gericht: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Gericht: Bank muss Schaden…
Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Urteil: Bank muss Schaden…
Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Windows-Schutzlösungen von Eset. Lesen Sie den originalen Artikel: Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Dieser Artikel wurde indexiert von heise Security Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks. Lesen Sie den originalen Artikel: Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Dieser Artikel wurde indexiert von heise Security IBM hat mehrere Komponenten in Spectrum Protect Plus aktualisiert, um Attacken vorzubeugen. Lesen Sie den originalen Artikel: Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
Dieser Artikel wurde indexiert von heise Security In Israel hat die Polizei wohl doch illegal Spyware genutzt. Außerdem soll die NSO Group einer US-Firma „Taschen voll Bargeld“ für Spionagehilfe geboten haben. Lesen Sie den originalen Artikel: Israel: Spyware-Dementi der Polizei…
Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Dieser Artikel wurde indexiert von heise Security Die Leistungscharakteristika einer Grafikeinheit sind so individuell, dass sie das Browser-Tracking für Webseiten-Betreiber maßgeblich vereinfachen können. Lesen Sie den originalen Artikel: Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
Dieser Artikel wurde indexiert von heise Security Der Lieferant Oiltanking wurde Opfer einer Cyber-Attacke. Tankwagen können nicht beladen werden. An vielen Tankstellen im Norden gehe nichts mehr. Lesen Sie den originalen Artikel: Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Dieser Artikel wurde indexiert von heise Security Das IT-Grundschutzkompendium in der Edition 2022 wartet mit einigen neuen Bausteinen, aber auch mit strukturellen Änderungen auf. Lesen Sie den originalen Artikel: BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
Dieser Artikel wurde indexiert von heise Security Erst kürzlich startete das BSI mit dem Antragsverfahren für sein IT-Sicherheitskennzeichen – heute soll das erste an mail.de vergeben werden. Lesen Sie den originalen Artikel: Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
Dieser Artikel wurde indexiert von heise Security Microsoft hat untersucht, warum manche Maschinen aktuell sind, andere hingegen nicht. Die Systeme sind einfach nicht lange genug online, so das Ergebnis. Lesen Sie den originalen Artikel: Microsoft Updates: Zu kurze Online-Zeit verhindert…
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
Dieser Artikel wurde indexiert von heise Security Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen. Lesen Sie den originalen Artikel: Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
Dieser Artikel wurde indexiert von heise Security Das BSI soll mehr Kompetenzen bekommen, sagt die Innenministerin. Hersteller sollen künftig für die durch Schwachstellen verursachten Schäden haften. Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
Dieser Artikel wurde indexiert von heise Security In der aktuellen Version von Essential Addons for Elementor haben die Entwickler eine Sicherheitslücke geschlossen. Lesen Sie den originalen Artikel: WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
root-Lücke in Samba-Dienst
Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: root-Lücke in Samba-Dienst
Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
„Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!
Dieser Artikel wurde indexiert von heise Security Ändere dein Passwort-Tag? Gut gemeint, aber etwas aus der Zeit gefallen und kaum hilfreich bis schädlich: Wie man Zugangssicherheit wirklich erhöht. Lesen Sie den originalen Artikel: „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!
Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Dieser Artikel wurde indexiert von heise Security Ein neues BSI-Projekt mit Partnern soll erforschen, wie man die Sicherheit von KI-Systemen in Autor bewerten kann. Lesen Sie den originalen Artikel: Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
Einschleusen von Malware in Foxit PDF möglich
Dieser Artikel wurde indexiert von heise Security Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten. Lesen Sie den originalen Artikel: Einschleusen von Malware in Foxit PDF möglich
Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
Dieser Artikel wurde indexiert von heise Security QNAP hat sich offenbar für Zwangsupdates entschieden, da Deadbolt bereits mehr als 3600 QNAP-Netzwerkspeicher (NAS) befallen und verschlüsselt hat. Lesen Sie den originalen Artikel: Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt…
My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher erhebt schwere Vorwürfe gegen „My2022“, die offizielle App für alle Teilnehmer der Winterspiele in Beijing: Die App soll Nutzer abhören. Lesen Sie den originalen Artikel: My 2022: Experte erhebt Spionagevorwürfe gegen…
XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen. Lesen Sie den originalen Artikel: XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
Dieser Artikel wurde indexiert von heise Security Einem Bericht zufolge kommen DDoS-Attacken nicht aus der Mode. Angreifer versuchen auf einem konstant hohen Niveau über das Jahr Online-Dienste lahmzulegen. Lesen Sie den originalen Artikel: Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf…
Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
Dieser Artikel wurde indexiert von heise Security Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt. Lesen Sie den originalen Artikel: Fernzugriff auf Browser Safari: Apple zahlt 100.500…
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Dieser Artikel wurde indexiert von heise Security Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status „unsupported“ und rät zur Deinstallation. Lesen Sie den originalen Artikel: Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
Emotet-Botnet verstärkt Aktivitäten
Dieser Artikel wurde indexiert von heise Security Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen. Lesen Sie den originalen Artikel: Emotet-Botnet verstärkt Aktivitäten
Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
Dieser Artikel wurde indexiert von heise Security Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
Dieser Artikel wurde indexiert von heise Security Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an. Lesen Sie den originalen Artikel: iOS 15.3: Apple-Fehlerkorrekturen für iPhones und…
Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Dieser Artikel wurde indexiert von heise Security Noch feilt die Bundesregierung an einem künftigen „wirksamen Schwachstellenmanagement“. Sie hält aber auch bereits etablierte Wege für effektiv. Lesen Sie den originalen Artikel: Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen
Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme. Lesen Sie den originalen Artikel: Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen
Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
Dieser Artikel wurde indexiert von heise Security Ab Freitag wird Let’s Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden. Lesen Sie den originalen Artikel: Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig…
Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller. Lesen Sie den originalen Artikel: Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
Dieser Artikel wurde indexiert von heise Security Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche. Lesen Sie den originalen Artikel: GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für…
Root-Zugriff unter Linux durch Polkit-Lücke
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für die viele Distributionen sind bereits Patches verfügbar. Lesen Sie den originalen Artikel: Root-Zugriff unter Linux durch Polkit-Lücke
Vollzugriff durch Hintertür in WordPress-Erweiterungen
Dieser Artikel wurde indexiert von heise Security Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen. Lesen Sie den originalen Artikel: Vollzugriff durch Hintertür in WordPress-Erweiterungen
Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
Kritische Sicherheitslücke in Unisys Messaging Integration Services
Dieser Artikel wurde indexiert von heise Security Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Unisys Messaging Integration Services
heise-Angebot: iX-Workshop: Linux-Server härten
Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten