Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben in der AWS-Cloud zwei Schwachstellen ausgemacht. Security-Experte Joshua Tiago erklärt, was sie für Nutzer bedeuten. Lesen Sie den originalen Artikel: Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue

Read more →

Dieser Artikel wurde indexiert von heise Security Ein JavaScript-Fehler sorgt dafür, dass alle Server sehen, welche Datenbanken es gibt. Das hilft beim unerwünschten Tracking und kann die Sicherheit gefährden. Lesen Sie den originalen Artikel: Bug in Apples Safari-Browser: Fremde Seiten…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Shop-Websites attackieren. Aktuelle Versionen von Login/Signup Popup, Side Cart Woocommerce und Waitlist Woocommerce sind abgesichert. Lesen Sie den originalen Artikel: Admin-Lücke in drei WordPress-Plug-ins geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet. Lesen Sie den originalen Artikel: Nordkorea erbeutete 2021 angeblich fast 400 Millionen…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Schwachstelle im Kernel-Modul NetUSB, das viele Router-Hersteller nutzen, könnten Angreifer zum Einschleusen und Ausführen von Schadcode missbrauchen. Lesen Sie den originalen Artikel: Sicherheitslücke in Kernel-Treiber gefährdet diverse Router

Read more →

Dieser Artikel wurde indexiert von heise Security Nach den Cyberangriffen auf mehrere Websites der Ukraine entdeckt Microsoft weitere Schadsoftware, die Computer unbrauchbar machen könnte. Lesen Sie den originalen Artikel: Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware

Read more →

Dieser Artikel wurde indexiert von heise Security Vor zwei Jahren stellte Microsoft den Support für Windows 7 ein. Trotzdem schaffen es viele Anwender nicht, sich von dem unsicheren System zu trennen. Lesen Sie den originalen Artikel: Über drei Millionen PCs…

Read more →

Dieser Artikel wurde indexiert von heise Security In Geräten und Diensten von Juniper hätten Angreifer Schwachstellen etwa für DoS-Angriffe, die Ausweitung von Rechten oder Schlimmeres missbrauchen können. Lesen Sie den originalen Artikel: Juniper Networks stopft zahlreiche Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Die Qnap-Entwickler haben ihr NAS-Betriebssystem und zwei Apps gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Schadcode-Schlupflöcher in Qnap NAS geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Active Directory im Mittelpunkt: Ihr Unternehmens-AD effektiv schützen und die Vorzüge von Azure AD – der Cloud-Version von Active Directory – kennenlernen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Active Directory absichern &…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Citrix Workspace App for Linux und im Hypervisor ermöglichten Angreifern die Rechteausweitung oder DoS-Attacken auf den Host. Lesen Sie den originalen Artikel: Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor

Read more →

Dieser Artikel wurde indexiert von heise Security Admins von Cisco-Hard- und -Software sind gefragt, ihre Systeme abzusichern. Lesen Sie den originalen Artikel: Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer haben Webauftritte ukrainischer Behörden und der Regierung durch Drohbotschaften ersetzt. Inzwischen sind die Seiten nicht mehr abrufbar. Lesen Sie den originalen Artikel: Ukraine: Regierungswebseiten von Cyberkriminellen entstellt

Read more →

Dieser Artikel wurde indexiert von heise Security 20 Exchange-Server in öffentlicher Hand waren für eine Sicherheitslücke anfällig. Kriminelle hätten die Kontrolle übernehmen können. Lesen Sie den originalen Artikel: Verwundbare Exchange-Server der öffentlichen Verwaltung

Read more →

Dieser Artikel wurde indexiert von heise Security Entwickler sollten ihre Jenkins-Umgebung aus Sicherheitsgründen auf den aktuellen Stand bringen. Viele Updates sind jedoch noch nicht verfügbar. Lesen Sie den originalen Artikel: Viele Lücken im Software-System Jenkins entdeckt – und noch nicht…

Read more →

Dieser Artikel wurde indexiert von heise Security HPE-Entwickler haben eine kritische Schwachstelle im Unix-Betriebssystem HP-UX geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten AIX-Systeme von IBM attackieren und Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: IBM sichert sein Server- und Workstation-System AIX ab

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie am Beispiel von Microsoft Azure Cloud-Dienste sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis zum 27.1.2022. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen

Read more →

Dieser Artikel wurde indexiert von heise Security Jüngste Sicherheitsupdates für Windows sorgen für Ärger: Unter anderem werden Domain Controller in Boot-Schleifen gezwungen und Hyper-V startet nicht mehr. Lesen Sie den originalen Artikel: Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in…

Read more →

Dieser Artikel wurde indexiert von heise Security Mozillas Mailclient und Webrowser sind Versionen erschienen, die gegen verschiedene Attacken gewappnetet sind. Lesen Sie den originalen Artikel: Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware, Homeoffice und dann noch Datenschutz – 2021 war herausfordernd. Das Halbtages-Webinar hilft Ihnen dabei, auch 2022 den Kopf über Wasser zu behalten. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Computern mit Adobe-Anwendungen Schadcode platzieren. Dagegen abgesicherte Versionen schaffen Abhilfe. Lesen Sie den originalen Artikel: Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates

Read more →

Dieser Artikel wurde indexiert von heise Security Die ESA will wissen, wie angreifbar einer ihrer Satelliten im Orbit ist und bittet um Vorschläge, wie der gehackt werden könnte. Die besten werden ausprobiert. Lesen Sie den originalen Artikel: Cybersicherheit: ESA lässt…

Read more →

Dieser Artikel wurde indexiert von heise Security Der deutsche Software-Hersteller SAP kümmert sich unter anderem um eine kritische Lücke in seinem Portfolio. Lesen Sie den originalen Artikel: Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für Office, Windows & Co. erschienen. Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. Lesen Sie den originalen Artikel: Patchday: Trojaner könnte sich über kritische Windows-Lücke…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher bekommen unerwartet Hilfe. Lesen Sie den originalen Artikel: l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner

Read more →

Dieser Artikel wurde indexiert von heise Security Die manipulierten Pakete sollen offensichtlich eine Botschaft an Großunternehmen sein, die Open Source nutzen, ohne die Developer zu bezahlen. Lesen Sie den originalen Artikel: Paketmanager npm: Entwickler macht eigene Packages unbrauchbar

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft hat Details zu einem Bug publiziert, mit dem es möglich war, den Systemschutz TCC zu umgehen, der eigentlich Mac-Nutzer vor Datenabgriff bewahrt. Lesen Sie den originalen Artikel: macOS-Lücke: Spionieren über Teams und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…

Read more →

Dieser Artikel wurde indexiert von heise Security Bretonische Sicherheitsforscher weisen Angriffe auf vernetzte Geräte nach, ohne deren Software beziehungsweise Firmware zu untersuchen. Lesen Sie den originalen Artikel: Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren

Read more →

Dieser Artikel wurde indexiert von heise Security NortonLifeLock hat es erneut getan und unter Windows eine Antiviren-Software mit Krypto-Mining-Fähigkeiten ausgestattet. Lesen Sie den originalen Artikel: Avira Crypto: Nach der Virenjagd Kryptowährung schürfen

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt noch Tickets sichern für die iX-Schulungen zum IT-Grundschutz, den OWASP Top 10, DevSecOps und zum Absichern von Microsoft 365 & Windows 10 . Lesen Sie den originalen Artikel: heise-Angebot: Sicher ins Jahr…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Tipps zur Absicherung von NAS-Geräten von Qnap und aktuelle Sicherheitsupdates. Lesen Sie den originalen Artikel: Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher

Read more →

Dieser Artikel wurde indexiert von heise Security Die Speichermedien mit der Malware erreichen US-Firmen etwa in der Rüstungsindustrie laut dem FBI getarnt als Geschenkbox oder Covid-19-Leitlinien. Lesen Sie den originalen Artikel: FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Für die Suche nach Zeugen bei einem Todesfall fragten die Fahnder missbräuchlich Kontaktinformationen aus dem Luca-System ab. Die Betreiber kritisieren dies. Lesen Sie den originalen Artikel: Mainzer Polizei ermittelte rechtswidrig mit Daten aus…

Read more →

Dieser Artikel wurde indexiert von heise Security Google und weitere Smartphone-Hersteller haben wichtige Sicherheitsupdates für Android 9, 10, 11 und 12 veröffentlicht. Lesen Sie den originalen Artikel: Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen

Read more →

Dieser Artikel wurde indexiert von heise Security In der aktuellen Version des Content Management System WordPress haben die Entwickler vier Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten

Read more →

Dieser Artikel wurde indexiert von heise Security Malware wie die iOS-Version der Spyware Pegasus gehen nach einem Neustart verloren. Dieser lässt sich allerdings unterbinden, wie eine Sicherheitsfirma zeigt. Lesen Sie den originalen Artikel: iPhone-Angriff: Hacker könnten Reboot verunmöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Die US-Handelsaufsicht erinnert an die Pflicht zum Schutz von Verbraucherdaten. Sicherheitsprobleme wie bei Log4j nicht zu lösen, kann teuer werden. Lesen Sie den originalen Artikel: FTC mahnt zu Log4j-Updates – sonst drohen Klagen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Vorgängerversion von Chrome 97 enthielt mindestens eine kritische Sicherheitslücke. Angreifer hätten vermutlich eingeschleusten Code ausführen können. Lesen Sie den originalen Artikel: Entwickler schließen 37 Sicherheitslücken in Chrome 97

Read more →

Dieser Artikel wurde indexiert von heise Security IBM hat Sicherheitslücken in mehreren Anwendungen wie Cloud Private, Db2 und Elastic Search geschlossen. Außerdem gibt es Neuigkeiten zu Log4j-Anfälligkeiten. Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren

Read more →

Dieser Artikel wurde indexiert von heise Security Beim Musikdienst DatPiff wurde eine Datenbank mit Nutzerdatensätzen erbeutet. Mehr als 7 Millionen E-Mail- und Passwort-Paare tauchten jetzt frei im Netz auf. Lesen Sie den originalen Artikel: Rund 7,5 Millionen Passwörter von DatPiff-Nutzern…

Read more →

Dieser Artikel wurde indexiert von heise Security Google will die SOAR-Fähigkeiten von Siemplify in die eigene Sicherheitsanalyse-Plattform Chronicle integrieren. Lesen Sie den originalen Artikel: Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify

Read more →

Dieser Artikel wurde indexiert von heise Security VMware warnt vor einer Lücke in seinen Anwendungen für virtuelle Maschinen Cloud Foundation, ESXi, Fusion und Workstation. Einige Patches fehlen noch. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch

Read more →

Dieser Artikel wurde indexiert von heise Security Um das Verschlüsselungs- und Signatur-Projekt GnuPG war es längere Zeit ruhig. Es hat sich inzwischen finanziell gut positioniert und weiterentwickelt. Lesen Sie den originalen Artikel: Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD…

Read more →

Dieser Artikel wurde indexiert von heise Security Manchmal bekommt man etwas gänzlich anderes, als man denkt. Das kann durchaus gefährlich werden. Lesen Sie den originalen Artikel: l+f: Copy-and-paste im Trojaner-Gewand

Read more →

Dieser Artikel wurde indexiert von heise Security Gibt man HomeKit-Hardware einen langen String als Namen, müssen Geräte komplett zurückgesetzt werden, bevor sie wieder arbeiten. Ein Apple-Fix steht aus. Lesen Sie den originalen Artikel: „Doorlock“: HomeKit-Bug kann iPhones und iPads lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für die Schutzlösungen Apex One und Worry-Free Business Security von Trend Micro erschienen. Lesen Sie den originalen Artikel: Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Nighthawk-Router von Netgear attackieren. Es könnten noch weitere Modelle betroffen sein. Aktuelle Firmware-Versionen sollen Abhilfe schaffen. Lesen Sie den originalen Artikel: Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Ransomware-Gruppe hat den portugiesischen Medienkonzern Impresa angegriffen. Mehrere Medien können aktuell nur über Social Media Meldungen verbreiten. Lesen Sie den originalen Artikel: Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Überlauf im Malware-Scanning lässt Exchange-Server beim Ausliefern von Mails stocken. Jetzt hat Microsoft einen ersten Fix fertig. Lesen Sie den originalen Artikel: Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Iranische Security-Firma hat ein Rootkit entdeckt, das sich in Hewlett Packards Fernwartungstechnik „Integrated Lights-Out“ (iLO) eingenistet hat. Lesen Sie den originalen Artikel: Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Jahreswechsel streiken weltweit zahlreiche Exchange-Server, weil die FIP-FS-Scan-Engine sich an der Jahreszahl verhebt. Immerhin gibt es temporäre Abhilfe. Lesen Sie den originalen Artikel: Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022

Read more →

Dieser Artikel wurde indexiert von heise Security Dieses Jahr endet wie das vorige auch recht ruhig, aber frühlingshaft. Da fällt es schwer, besinnlich zu werden, ins Morgen zu schauen und Vorsätze zu fassen. Lesen Sie den originalen Artikel: Guten Rutsch…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie und wo auch immer Sie feiern, arbeiten oder auch nur ein paar ruhige Tage verbringen: Eine friedliche Zeit, Gesundheit, Vernunft und Empathie wünschen wir. Lesen Sie den originalen Artikel: Allen Leserinnen und…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft bietet einen neuen Online-Service an, bei dem Entwickler und Sicherheitsforscher sich verdächtig verhaltende Treiber zur Analyse hochladen können. Lesen Sie den originalen Artikel: Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Android-App für Microsoft Teams kann unter Umständen Notrufe vom Handy verhindern. Die aktuelle Version soll das unterlassen. Lesen Sie den originalen Artikel: Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Als erster Anbieter eines Videokonferenzsystems lässt sich Zoom nach dem internationalen Standard Common Criteria prüfen und bewerten. Lesen Sie den originalen Artikel: Zoom-Client erhält Common-Criteria-Zertifikat

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit All in One SEO mit Schadcode attackieren. Eine abgesicherte Version schafft Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites

Read more →

Dieser Artikel wurde indexiert von heise Security Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors. Lesen Sie den originalen Artikel: Hintertüren in Auerswald-Telefonanlagen

Read more →

Dieser Artikel wurde indexiert von heise Security Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten. Ein Update steht seit November bereit. Lesen Sie den originalen Artikel: Microsoft rät zu schnellem Patchen von Active Directories

Read more →

Dieser Artikel wurde indexiert von heise Security Auf mehr als 500.000 Installationen kam eine Messages-App in Googles App-Store, die die Malware Joker einschleppte. Inzwischen hat Google die App entfernt. Lesen Sie den originalen Artikel: Google entfernt Malware-infizierte SMS-App aus Play…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Datensatz des Passwort-Prüfdiensts wächst immer weiter. Für Strafverfolgungsbehörden gibt es nun einen Weg, sichergestellte Daten direkt einzuspeisen. Lesen Sie den originalen Artikel: Have I Been Pwned: 225 Millionen neue Passwörter von britischer…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)

Read more →

Dieser Artikel wurde indexiert von heise Security Apples Entwicklungsumgebung enthält eine angreifbare Version der Java-Logging-Bibliothek log4j. Beim Upload von iOS-Apps soll aber ein Fix greifen. Lesen Sie den originalen Artikel: Xcode: Hotfix soll Log4j-Lücke umfahren

Read more →

Dieser Artikel wurde indexiert von heise Security Das genossenschaftlich organisierte Fortbildungsinstitut SANS veröffentlicht Sicherheitswerkzeuge für Incident Response, Cloud-Security und mehr. Lesen Sie den originalen Artikel: SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Compugroup Medical (CGM) kämpft seit Samstag mit einem Ransomware-Angriff. Betroffen seien das Intranet und der Telefonsupport. Lesen Sie den originalen Artikel: Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Apache-Pakete beheben Fehler, durch die Angreifer Schaden anrichten könnten. Das Risiko einer Lücke ist hoch, das einer anderen moderat. Lesen Sie den originalen Artikel: Apache 2.4.52 dichtet Sicherheitslecks ab

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen analysieren Sie aktuelle Angriffstechniken, um die eigene Anfälligkeit zu bewerten und passende Schutzmaßnahmen zu finden. Rabatt bis 20.1. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI und der Schweizer Cyber Defense Campus kooperieren. Ziel ist ein verbesserter Austausch maschinenlesbarer Sicherheits-Advisories. Lesen Sie den originalen Artikel: BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln

Read more →

Dieser Artikel wurde indexiert von heise Security Nach einem Angriff über die schwere Sicherheitslücke in der Java-Bibliothek Log4j musste das belgische Verteidigungsministerium Teile seines Netzes abschalten. Lesen Sie den originalen Artikel: Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums

Read more →

Dieser Artikel wurde indexiert von heise Security Die Bedrohungslage verschärft sich: Sicherheitsforscher haben den ersten Wurm entdeckt, der die Log4j-Lücke zur automatischen Weiterverbreitung missbraucht. Lesen Sie den originalen Artikel: Erster Wurm „kriecht“ durch Log4j-Sicherheitslücke

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere NAS-Modelle der My-Cloud-Serie bekommen bald keine Sicherheitsupdates mehr. Diese Geräte sollten nicht mehr am Internet hängen. Lesen Sie den originalen Artikel: Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben neue Spyware auf dem iPhone eines ägyptischen Politikers analysiert. Das Gerät war zeitgleich mit der NSO-Spyware Pegasus infiziert. Lesen Sie den originalen Artikel: Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten

Read more →

Dieser Artikel wurde indexiert von heise Security Der Erpressungstrojaner der bekannten Conti-Gang wird bereits auf die Lücke „Log4Shell“ losgelassen. Damit wächst das Bedrohungspotenzial deutlich. Lesen Sie den originalen Artikel: Erpressergruppe Conti nutzt Sicherheitslücke „Log4Shell“ für ihre Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Projekt „OSS-Fuzz“ zum Testen von Open-Source-Software ist jetzt auf der Suche nach dem Fehler in der Java-Bibliothek Log4Shell. Lesen Sie den originalen Artikel: Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen. Lesen Sie den originalen Artikel: Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke mit hohem Risiko findet sich in den Kardiologie-Geräten aus dem Hause Hillrom Welch Allyn. Beliebige Zugriffe aus dem Netz seien möglich. Lesen Sie den originalen Artikel: Schwachstelle in medizinischen Geräten von…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate für Lenovo System Interface Foundation schließt zwei Schwachstellen. Lesen Sie den originalen Artikel: Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den iMessage-Exploit analysiert, mit dem NSO iPhones von Menschenrechtlern und Journalisten in Wanzen verwandelte. Technisch ist er atemberaubend. Lesen Sie den originalen Artikel: Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Angriffswelle rollt an, erste Ransomware-Angriffe nutzen die Log4j-Lücke schon. Sicherheitsverantwortliche müssen reagieren. Das Webinar hilft dabei. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten auf Servern liegende Informationen einsehen. Dagegen abgesicherte Versionen von VMwares Management-Software sind erschienen. Lesen Sie den originalen Artikel: Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM

Read more →

Dieser Artikel wurde indexiert von heise Security Aufklärung – Beziehungsaufbau – Ausnutzung. Nicht immer durchläuft Auftragsspionage alle drei Stufen. Meta legt sieben Netzwerke auf Facebook still. Lesen Sie den originalen Artikel: Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer

Read more →

Dieser Artikel wurde indexiert von heise Security Die deutschen Passwort-Charts des Hasso-Plattner-Instituts für das Jahr 2021 sind erschreckend. Alte Bekannte lassen grüßen. Lesen Sie den originalen Artikel: 123456 – Deutschlands häufigste Passwörter im Jahr 2021

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Die bisherigen Angriffsversuche waren wohl vor allem Tests. Doch jetzt wird es Ernst. Cybercrime und Geheimdienste nutzen die Lücke gezielt für ihre Zwecke. Lesen Sie den originalen Artikel: Log4j-Lücke: Erste Angriffe mit Ransomware…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie kann sichere Verschlüsselung gelingen, wenn Quantencomputer herkömmliche Verfahren bedrohen? Das BSI gibt in einem Leitfaden erste Antworten. Lesen Sie den originalen Artikel: BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen

Read more →

Dieser Artikel wurde indexiert von heise Security Mit den richtigen Einstellungen sind Teams-Anrufe ab sofort noch effektiver verschlüsselt. Das klappt aber nicht immer und es gibt Einschränkungen. Lesen Sie den originalen Artikel: Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert

Read more →

Dieser Artikel wurde indexiert von heise Security Azure, Office 365, Windows 10/11 sicherer machen: Die Redaktionen von c’t, heise Security und iX haben ein spannendes Programm für die secIT 2022 organisiert. Lesen Sie den originalen Artikel: heise-Angebot: Ein erster Blick…

Read more →

Dieser Artikel wurde indexiert von heise Security Verunsicherte Leser melden sich bei uns mit Hinweisen, dass auf ihren Internetroutern zahlreiche Login-Versuche stattfinden. Die Spur führt in die Niederlande. Lesen Sie den originalen Artikel: Zahlreiche Login-Versuche auf Internet-Router

Read more →

Dieser Artikel wurde indexiert von heise Security Version 2.15.0 von Log4j sollte die Log4Shell-Sicherheitslücke schließen. Das reichte jedoch nicht. Log4j 2.16.0 behebt nun noch eine weitere Schwachstelle. Lesen Sie den originalen Artikel: Neue Probleme – Log4j-Patch genügt nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Apple dichtet den Browser in macOS 11 und 10.15 ab. Mehrere Sicherheitslücken können das Einschleusen von Schadcode ermöglichen. Lesen Sie den originalen Artikel: WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe. In einigen Fällen könnten Angreifer Schadcode auf Computern ausführen. Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken. Lesen Sie den originalen Artikel: Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet

Read more →

Dieser Artikel wurde indexiert von heise Security Eine noch zu erstellende Liste der CISA von betroffenen Produkten soll helfen, die Systeme abzusichern. Bis Heiligabend haben US-Behörden dafür Zeit. Lesen Sie den originalen Artikel: US-Behörden müssen Log4j bis Weihnachten patchen

Read more →

Dieser Artikel wurde indexiert von heise Security 15 Sicherheitslücken melden die Walldorfer zum Dezember-Patchday in ihrer Business-Software. Viel schätzt SAP als hohes oder gar kritisches Risiko ein. Lesen Sie den originalen Artikel: Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware

Read more →

Dieser Artikel wurde indexiert von heise Security Die Eigner der NSO Group verhandeln offenbar mit möglichen Investoren auch über einen Verkauf – und das Aus für den Überwachungstrojaner Pegasus.​ Lesen Sie den originalen Artikel: Spyware: Ausverkauf bei NSO Group –…

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI ruft „Warnstufe rot“ aus und die konkreten Angriffe kommen immer näher. Wer jetzt nicht handelt, nimmt Katastrophen in Kauf. Das Webinar hilft. Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Log4j –…

Read more →

Dieser Artikel wurde indexiert von heise Security iOS 15.2 und macOS 12.1 beseitigen Schwachstellen, die unter anderem den Remote-Jailbreak erlaubten. Für ältere Systemversionen fehlen Patches teilweise. Lesen Sie den originalen Artikel: Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM Spectrum Protect angreifen und im schlimmsten Fall Schadcode ausführen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen

Read more →