Kategorie: heise Security

Angreifer nutzen derzeit kritische Lücken in Citrix ADC und Gateway aus. Trotz verfügbarer Sicherheitspatches sind viele Instanzen noch nicht gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Tausende Citrix-Server sind noch verwundbar

Read more →

Bei einem Einbruch in einen Deezer-Dienstleister konnten offenbar rund 230 Millionen Datensätze kopiert werden. Have I been pwned hat sie jetzt hinzugefügt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rund 230 Millionen Deezer-Datensätze zu Have…

Read more →

In Mobiltelefone integrierte Ohrlautsprecher werden immer leistungsstärker. Dies hat den Nachteil, dass die verursachten Mini-Vibrationen verräterischer sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EarSpy-Lauschangriff auf Smartphones: Forschern gelingt Abhören aus der Ferne

Read more →

In Mobiltelefone integrierte Ohrlautsprecher werden immer leistungsstärker. Dies hat den Nachteil, dass die verursachten Mini-Vibrationen verräterischer sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne

Read more →

Wer ein Synology-NAS als VPN-Server einsetzt, muss die Software zügig aktualisieren. Eine kritische Sicherheitslücke ermöglicht Angreifern sonst Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Synology warnt vor kritischer Lücke in VPN-Plus-Server

Read more →

Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der Lücke auch Modelle der Nighthawk-Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Netgear schließt hochriskante Lücke in mehreren Routern

Read more →

Netgear empfiehlt ein dringendes Sicherheitsupdate für mehrere seiner Router-Modelle. Betroffen sind von der kritischen Lücke auch Modelle der Nighthawk-Reihe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router

Read more →

Die israelische Firma Toka ermöglicht es laut einem Bericht, auf vernetzte Videokameras zuzugreifen und Übertragungen live oder im Nachgang zu verändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Dystopische Technologie“: Startup hackt und manipuliert Überwachungskameras

Read more →

Potsdam hat die Internetverbindung der Stadtverwaltung „vorsorglich“ abgeschaltet. Erst 2020 war die Kommune nach einer Cyberattacke wochenlang lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline

Read more →

Infolge einer Ransomware-Attacke auf eine US-Klinik werden 269.752 Patienten informiert – bei manchen wurde sogar die Sozialversicherungsnummer geklaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen

Read more →

Versicherungsgesellschaften müssen immer mehr Geld zur Regulierung von Schäden durch Cyberattacken ausgeben. Solche Verträge seien bald nicht mehr finanzierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versicherer zu Cyberangriffen: Schäden „im Cyberspace nicht mehr versicherbar“

Read more →

Arne Schönbohm leitet ab 2. Januar offiziell statt dem BSI die beschauliche Bundesakademie für öffentliche Verwaltung. Faeser ließ ihn strafversetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem…

Read more →

Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich riesiges Datenleck bei Twitter: 400 Millionen Konten kompromittiert

Read more →

Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromittiert

Read more →

Sicherheitsforscher berichten, dass 400 Millionen möglicherweise echte Twitter-Konten mit E-Mail-Adressen und Telefonnummern zum Verkauf angeboten werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert

Read more →

Eine erfreuliche und friedliche Zeit zwischen den Jahren wünschen die Redaktionen. Auch in den kommenden Tagen werden wir Sie auf dem Laufenden halten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Frohe Weihnachten: Wir wünschen allen…

Read more →

Wussten Sie, dass es erpresserischen Schadcode schon seit den 80er-Jahren gibt? Ein Dreiteiler auf heise+ erzählt die spannende Geschichte der Ransomware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware – vom Schadcode auf Diskette bis…

Read more →

Passwordstate kommt vornehmlich in Firmen zur Kennwortverwaltung zum Einsatz. Angreifer könnten Passwörter im Klartext auslesen. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren

Read more →

Unbekannte Angreifer konnten auf das Github-Repository von Okta zugreifen und Code kopieren. Die Sicherheit des Dienstes soll dadurch nicht gefährdet sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sourcecode vom Zugriffsmanagementdienst Okta geleakt

Read more →

Bei einem IT-Sicherheitsvorfall beim Anbieter des Passwortmanagers LastPass konnten Angreifer doch auf Kundendaten inklusive gespeicherter Passwörter zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden

Read more →

Die Website des Guardian gehört zu den meistbesuchten der Welt. Jetzt wurde das Unternehmen Ziel eines Cyberangriffs, Angestellte sollen ins Homeoffice. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: The Guardian: Ransomware-Angriff auf britische Zeitung

Read more →

Bytedance hat mit seiner TikTok-App mehrere US-Journalisten und ihrer Angehörigen überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: TikTok überwacht Journalisten per App

Read more →

Bytedance hat mit seiner Tiktok-App mehrere US-Journalisten und ihrer Angehörige überwacht. Aus chinesischer Sicht sind das bedauerliche Einzelfälle.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tiktok überwacht Journalisten per App

Read more →

Norton hat in seinem Portfolio von Anti-Viren-Software mehrere Sicherheitslücken geschlossen. Angreifer könnten sich höhere Nutzerrechte verschaffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.

Read more →

Bei Thyssenkrupp Materials Services und Corporate hat es einen IT-Sicherheitsvorfall gegeben. Derzeit wird der Vorfall aufgearbeitet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacke auf Thyssenkrupp

Read more →

Aktuelle Versionen von Synology Router Manager schließen mehrere Sicherheitslücken. Der Hersteller stuft den Schweregrad als kritisch ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Synology-Router kompromittieren

Read more →

Eine Ransomware-Gruppe hat den Dienstleister Publicare attackiert, der medizinische Hilfsmittel liefert. Die Daten wurden im Darknet veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff auf Gesundheits-Dienstleister Publicare

Read more →

Sicherheitsforscher haben Android-Apps untersucht, über die Eltern Internetzugriffe von Kindern einschränken können. Doch Schwachstellen weichen den Schutz auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren

Read more →

Sicherheitsforscher warnen vor einem neuen Exploit, der ProxyNotShell-Schutzkonzepte umgeht. Es gibt aber Sicherheitsupdates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet

Read more →

Passen Sie as IAM- und SSO-Werkzeug Keycloak mit Erweiterungen an Ihre individuellen Bedürfnisse an. Frühbucherrabatt bis 10. Januar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iX-Workshop: Keycloak – Funktionalität durch eigene Extensions erweitern

Read more →

Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann. Klingt einfach, ist es nicht.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft half Apple, macOS‘ Gatekeeper zu…

Read more →

Ein Aussteiger aus der Fraud-Szene erzählt uns von seinen Machenschaften im Darknet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Im Darknet – Folge 6 des Tech Crime Podcasts

Read more →

Gemini warnt vor Phishing-Attacken auf Nutzer der Kryptowährungsbörse. Die persönlichen Daten wurden wohl bei einem Drittanbieter kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt

Read more →

Bei der Hotelgesellschaft H-Hotels hat es einen Cyberangriff gegeben. Bislang gebe es keine Hinweise auf Zugriffe auf Kundendaten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels

Read more →

Auf der Kongressmesse secIT im März 2023 gibt es viele von c’t, iX und heise Security ausgewählte Vorträge und Workshops mit wertvollem Wissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Kann man…

Read more →

Eine Betaversion des Passwortmanagers Bitwarden zeigt auf der Apple Watch Einmalpasswörter an. Und der Zugang zum Webtresor ist jetzt passwortlos möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitwarden: Einmalpasswörter auf der Apple Watch und…

Read more →

Sicherheitsupdates schließen mehrere Schwachstellen in HP-Computern. Einige Lücken betreffen ausschließlich AMD-Systeme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP kümmert sich mit BIOS-Updates um Schadcode-Lücken

Read more →

Wichtige Sicherheitsupdates halten Angreifer aus Systemen mit Samba raus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst

Read more →

Google bietet für seinen E-Mail-Dienst Gmail clientseitige Verschlüsselung zum Testen an. Allerdings nur für Workspace-Abonnenten und als Betaversion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer

Read more →

Mit einem neuen Scanner bringt Google erstmals einen OSV-Client heraus. Das Projekt soll Lücken in Open-Source-Paketen und deren Abhängigkeiten angehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles neuer Security-Scanner gegen Open-Source-Lücken

Read more →

Eine Sicherheitslücke, für die Microsoft ein Update bereitgestellt hat, ermöglicht unerwartet Angreifern ohne Anmeldung, Schadcode einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf „kritisch“ herauf

Read more →

Das National Institute of Standards and Technology schickt das längst geknackte SHA-1-Verfahren in Rente – endgültig aber erst in acht Jahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht…

Read more →

Mit der Operation „Power Off“ haben Ermittler aus den USA und Europas inklusive Deutschlands Mietserver abgestellt, über die sich Webseiten lahmlegen ließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste…

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik gibt das Magazin „Mit Sicherheit“ heraus. Darin dreht es sich im Schwerpunkt um Ransomware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Magazin „Mit Sicherheit“: Schwerpunkt Ransomware

Read more →

Das FBI hat eine Datenbank wichtiger Schlüsselpersonen aus dem Bereich kritischer Infrastruktur, um diese zu vernetzen. Bösartige Akteure konnten sie kopieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut

Read more →

Angreifer könnten in Typo3 etwa eigenen PHP-Code einschleusen. Mit neuen Versionen schließen die Entwickler diese und weitere Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke

Read more →

Die JVA Straubing hat Daten von zahlreichen Häftlingen und Angestellten an einen Gefangen und seinen Anwalt geschickt. Angestellte sollten aufmerksam bleiben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte…

Read more →

iPhones ab Baujahr 2017 erhalten Sicherheits-Updates nur noch nach Upgrade auf iOS 16. Lücken in iOS 15 werden laut Apple aktiv ausgenutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ade iOS 15: Apple stellt Support…

Read more →

Die CISA hat fünf neue aktiv ausgenutzte Schwachstellen in ihren Katalog aufgenommen. IT-Verantwortliche sollten rasch aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam

Read more →

Google hat eine aktualisierte Version des Webbrowsers Chrome bereitgestellt. Sie schließt mindestens vier hochriskante Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab

Read more →

Die neuen Versionen 108 von Firefox sowie 102.6 von Firefox ESR und Thunderbird schließen vorrangig Sicherheitslücken. Kleine Verbesserungen gab es aber auch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 108 und Thunderbird 102.6 bessern…

Read more →

Sicherheitspatches schließen Schlupflöcher in VMware-Anwendungen, über die Schadcode in Host-Systeme schlüpfen könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücken in VMware-Anwendungen geschlossen

Read more →

Die Updates bringen nicht nur neue Funktionen, sondern stopfen zahlreiche Menge Sicherheitslöcher. Auch ältere Macs, iPhones und iPads werden versorgt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS 16.2 und macOS 13.1: Apple behebt zahlreiche…

Read more →

Bei Continental läuft die Analyse des Cyberangriffs weiter. Berichten zufolge wurde ein heruntergeladener Browser als Einfallstor für den Angriff ausgemacht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter

Read more →

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schutzmechanismus von Windows ausgehebelt

Read more →

Angreifer missbrauchen derzeit eine Sicherheitslücke in Citrix Gateway und ADC, um beliebigen Code auf die Maschinen zu schleusen und auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird…

Read more →

Sicherheitsupdates schließen mehrere Lücken in Adobe Campaign, Experience Manager und Illustrator. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben

Read more →

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchdday: Schutzmechanismus von Windows ausgehebelt

Read more →

An IT-Sicherheitsfachkräften mangelt es noch mehr als an IT-Personal insgesamt. Die Sicherheit kann aber auch erhöht werden, ohne Fachkräfte dafür einzustellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Security – Alternativen für fehlendes Sicherheits-Personal

Read more →

Die Rhetorik um Fälle von Social Engineering herum ist geprägt von der Schwachstelle Mensch. Doch trifft die Opfer wirklich eine Mitschuld? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“: Die Schwachstelle Mensch –…

Read more →

Das Have-I-been-pwned-Projekt hat mehr als 1,5 Millionen Datensätze aus einem Datenklau bei CoinTracker erhalten. Nutzer können prüfen, ob sie betroffen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have…

Read more →

Zum Jahresende behandelt SAP in 14 Sicherheitsnotizen Schwachstellen in der Software des Unternehmens. IT-Verantwortliche sollten die Updates rasch anwenden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember

Read more →

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10% Rabatt bis 9.1.23. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 –…

Read more →

Fortinet meldet eine kritische Sicherheitslücke in FortiOS. Cyberkriminelle missbrauchen diese bereits für Angriffe. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen

Read more →

SMS zu einer angeblich endenden „S-pushTAN Verbindung“ sollen Menschen auf eine Phishing-Seite locken. Davor warnt die Sparkassen-Finanzgruppe dringend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sparkassen warnen vor Phishing-SMS zur pushTAN

Read more →

Das Ministerium für Gesundheitspflege und Soziale Dienste der Vereinigten Staaten warnt aktuell vor einer Ransomware, die Gesundheitseinrichtungen bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

Read more →

Die Bundesnetzagentur hat mehrere Fake-Hotlines abgeschaltet, die zu Fluggesellschaften zu gehören schienen. Zudem davon warnte sie vor vernetztem Spielzeug. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur schaltet Fake-Rufnummern ab, warnt vor vernetztem Spielzeug

Read more →

Die Bundesnetzagentur hat mehrere Fake-Hotlines abgeschaltet, die zu Fluggesellschaften zu gehören schienen. Betrüger erbeuteten damit Kundendaten und Geld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur schaltet Fake-Rufnummern ab

Read more →

Noch immer wird die Verwaltung im Rhein-Pfalz-Kreis von den Auswirkungen der Cyber-Attacke vom Oktober geplagt. Von den Erfahrungen sollen jetzt alle lernen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyber-Angriff: Land und Kommunen wollen…

Read more →

Einer Analyse zufolge nehmen Cyber-Angriffe mit der Verbreitung von Bezahl-Apps zu. Dabei sind manche Attacken gar nicht auf Sicherheitslücken angewiesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Report: Hackerangriffe auf Handys nehmen stark zu

Read more →

JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen

Read more →

Die Entwickler des Tor-Projekts haben in Version 12.0 viele Verbesserungen in den Browser einfließen lassen. Neu ist etwa die Unterstützung von Apple Silicon. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonym surfen: Tor-Browser 12.0 bringt…

Read more →

Ein wichtiges Sicherheitsupdate schließt eine Sicherheitslücke in zwei IP-Telefon-Serien von Cisco. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich

Read more →

Googles Browser Chrome unterstützt Passkeys und spart mit zwei speziellen Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher sowie Strom und unterstützt Passkeys

Read more →

Googles Browser Chrome unterstützt Passkeys und spart mit zwei Modi weitere Energie und Arbeitsspeicher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome spart noch mehr Arbeitsspeicher und Strom und unterstützt Passkeys

Read more →

Der jüngste Google-Browser unterstützt Passkeys und kann RAM und Akku schonen. 28 Sicherheitslücken werden geschlossen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys

Read more →

Microsoft dreht Windows 8.1 den Support-Hahn ab. Ein Umstieg auf ein neueres System hilft, keine Sicherheitsprobleme oder ausfallende Anwendungen zu riskieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 8.1: Umstieg planen, das Ende ist…

Read more →

Seit dem Wochenende ist der Zugriff auf die Hosted Exchange-Server von Rackspace gestört. Analysen haben einen Cyber-Angriff aufgedeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff

Read more →

iCloud-Daten lassen sich bald erheblich besser absichern. Apple hat weitere grundlegende Sicherheitsneuerungen für iMessage und Apple-ID in Aussicht gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos

Read more →

In der Webanwendung Cacti, die etwa zur Diensteüberwachung dient, könnten Angreifer beliebigen Code einschleusen und ausführen. Ein Patch ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben

Read more →

In das Pentester-Linux Kali 2022.4 haben die Entwickler neben neuen Werkzeugen und Aktualisierungen nun auch Unterstützung für weitere Plattformen eingebaut. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen

Read more →

Das Innenministerium hat einiges am Entwurf für ein Kritis-Dachgesetz geändert. Es gibt nun unter anderem Finanzierungsvorbehalte und neue Bereiche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach

Read more →

Forscher warnen vor Fremdzugriffen auf den Nighthawk WiFi 6 Router von Netgear. Ein Update ist verfügbar, soll sich aber nicht automatisch installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt…

Read more →

Russlands zweitgrößte Bank, die VTB, wurde von der größten DDoS-Attacke ihrer Geschichte getroffen. Zugriffe per App und auf die Webseite waren gestört. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Russische staatliche Bank VTB von starkem…

Read more →

Der Spagat zwischen Security- und Compliance-Anforderungen und Datenschutz ist bei Backups und Log-Files besonders groß. Das Webinar hilft, den zu bewältigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei…

Read more →

Für zahlreiche Produkte aus dem Portfolio hat Fortinet Sicherheitsupdates herausgegeben. Sie schließen teils hochriskante Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet schließt Sicherheitslücken in mehreren Produkten

Read more →

Sicherheitsforscher sind unter anderem auf eine kritische Sicherheitslücke in Baseboard Management Controllern von American Megatrend gestoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen

Read more →

Das Open-Source-Tool OpenProject bietet künftig mit der Zweifaktor-Authentifizierung auch der nicht-zahlenden Kundschaft ein zentrales Sicherheits-Feature. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA

Read more →

Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versailler Krankenhaus muss nach Cyber-Angriff Patienten verlegen

Read more →

FBI und CISA warnen vor der Cuba-Ransomware. Die Akteure dahinter hätten inzwischen 100 Einrichtungen befallen und 60 Millionen US-Dollar Lösegeld erpresst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 60 Millionen US-Dollar erbeutet: FBI und CISA…

Read more →

Wer Opfer von Identitätsdiebstahl im Internet wird, sollte Anzeige erstatten. Aber lohnt sich das? Wir sprechen mit dem LKA über die Suche nach den Tätern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Bits & Böses“:…

Read more →

Der Virenschutz Apex One von Trend Micro enthält Sicherheitslücken, durch die Angreifer ihre Rechte ausweiten oder Dateien auf dem System löschen lassen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstelle in Trend Micros Apex…

Read more →

Das als Marketing-Begriff genutzte Sicherheitskonzept hat technische Wurzeln. Das Webinar entlarvt leere Werbeversprechen und hilft beim praktischen Einstieg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum…

Read more →

Von China unterstützte Cyberkriminelle haben 20 Millionen US-Dollar an Coronahilfen gestohlen, heißt es vom Secret Service. Es sei nur die Spitze des Eisbergs. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: USA: Von China gestützte Cyberkriminelle…

Read more →

Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten. Updates zum Beheben des Fehlers sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Rechteausweitung durch Schwachstelle in AVG…

Read more →

Nach einer Cyber-Attacke am vergangenen Wochenende muss ein Krankenhaus in Versailles Operationen absagen und Patienten verlegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen

Read more →

Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12, 12L und 13. Google hat unter anderem vier kritische Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode über Bluetooth auf Android-Geräte schieben

Read more →

Der Großteil des redaktionellen Programms der Kongressmesse secIT2023 ist jetzt online. Viele Workshops sind ab sofort buchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern

Read more →

Zertifikate für die Android-App im Systemabbild konnten Angreifer zum Signieren ihrer Malware missbrauchen. Die erhält damit Systemberechtigungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co

Read more →