Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Online-Kriminelle versuchen Kunden der Commerzbank abzuzocken. Damit es dazu kommt, müssen Opfer aber mitspielen. Lesen Sie den originalen Artikel: Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Cyberkriminellen hinter der Conti-Ransomware drohen jedem Opfer mit Veröffentlichung seiner Daten, sollten Details über die Erpressung im Netz auftauchen. Lesen Sie den originalen Artikel: Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats

Read more →

Dieser Artikel wurde indexiert von heise Security Am 11. November 2021 wird gezeigt, wie sich mit KI die Angriffe von Hackern deutlich besser entdecken und Risiken im Digitalisierungsprozess minimieren lassen. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel…

Read more →

Dieser Artikel wurde indexiert von heise Security In einer gegen derzeit stattfindende Attacken abgesicherten Version haben die Chrome-Entwickler drei Lücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab

Read more →

Dieser Artikel wurde indexiert von heise Security Online-Kriminelle sollen mit Trojaner-Apps Abos abschließen und darüber hunderte Millionen Euro erbeutet haben, warnen Sicherheitsforscher. Lesen Sie den originalen Artikel: Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab

Read more →

Dieser Artikel wurde indexiert von heise Security Passend zur frisch veröffentlichten Liste der Sicherheitsrisiken für Webanwendungen widmet sich einer der 24 Vorträge nächste Woche der OWASP Top 10 2021. Lesen Sie den originalen Artikel: heise-Angebot: Konferenz: heise devSec nimmt Vortrag…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben die Express-ÖPNV-Funktion auf Herz und Nieren getestet und kommen zu dem Schluss, dass unerwünschte Visa-Zahlungen möglich sind. Lesen Sie den originalen Artikel: Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones

Read more →

Dieser Artikel wurde indexiert von heise Security Der Schwarzmarkt für kostspielige Videospiel-Gegenstände und Steam-Accounts floriert. Nun ist mit BloodyStealer eine neue Malware aufgetaucht. Lesen Sie den originalen Artikel: Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Internet Gatekeeper 5 Series von F-Secure. Im schlimmsten Fall könnten Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig

Read more →

Dieser Artikel wurde indexiert von heise Security In der inzwischen offline genommenen App ID Wallet der Bundesregierung gab es keine Prüfung von Man-in-the-Middle-Attacken. ​ Lesen Sie den originalen Artikel: Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl​ ​

Read more →

Dieser Artikel wurde indexiert von heise Security Ein weiterer Sicherheitsforscher hat wegen Verärgerung über Apples zugeknöpftes Bug-Bounty-Programm eine Zero-Day-Schwachstelle veröffentlicht. Lesen Sie den originalen Artikel: AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen

Read more →

Dieser Artikel wurde indexiert von heise Security Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Frühbucherrabatt bis 19.10 Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich…

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei Wi-Fi-6-Router von D-Link sind angreifbar. Besitzer der Geräte sollten die aktuelle Firmware installieren. Lesen Sie den originalen Artikel: Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen

Read more →

Dieser Artikel wurde indexiert von heise Security „illusionofchaos“ hatte bereits vor Monaten problematische Schwachstellen in Apple-Systemen gemeldet. Erst nach einem Blogpost reagierte der Konzern. Lesen Sie den originalen Artikel: Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen, wie Sie die Cloud-Dienste von AWS, Azure und Co sicher und datenschutzkonform einsetzen. Frühbucherrabatt bis 18.10.2021. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Die Cloud sicher nutzen

Read more →

Dieser Artikel wurde indexiert von heise Security Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen. Lesen Sie den originalen Artikel: Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security HTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation. Lesen Sie den originalen Artikel: HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Lesen Sie den originalen Artikel: Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Netzwerkspeicher von Qnap mit QVR-Software attackieren und Schadcode ausführen. Ein Update gibt es auch für EOL-Geräte. Lesen Sie den originalen Artikel: Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security ServerProtect-Produkte für mehrere Plattformen sind aus der Ferne angreifbar. Hersteller Trend Micro hat Sicherheitsupdates bereitgestellt. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar

Read more →

Dieser Artikel wurde indexiert von heise Security Laut einer Forrester-Studie hat der Exodus ins Home Office neue Schwachstellen geschaffen, die von Angreifern erbarmungslos ausgenutzt werden. Lesen Sie den originalen Artikel: Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Die USA, Australien, Indien und Japan wollen weltweit bessere IT-Sicherheit durchsetzen und Lieferketten stabilisieren – ein deutliches Signal gegen China. Lesen Sie den originalen Artikel: Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffe auf die Webbrowser Chrome und Edge könnten kurz bevor stehen. Reparierte Versionen stehen zum Download bereit. Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Wer Server mit Let’s-Encrypt-Zertifikaten betreibt, sollte nächste Woche einen Blick darauf haben: Alte Clients könnten die Verbindung verlieren. Lesen Sie den originalen Artikel: Let’s-Encrypt-Zertifikate: Ruckler am 30. September möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Partner der Ransomware-Gang REvil beschuldigen die Kriminellen, ihre ebenso kriminellen Partner auf geradezu kriminelle Weise betrogen zu haben. Lesen Sie den originalen Artikel: Ransomware-Gang REvil zockte die eigenen Partner ab

Read more →

Dieser Artikel wurde indexiert von heise Security Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Lesen Sie den originalen Artikel: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

Read more →

Dieser Artikel wurde indexiert von heise Security Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. Lesen Sie den originalen Artikel: iOS 15 und macOS…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. Lesen Sie den originalen Artikel: BulletProofLink: Wo der ganze Phishing-Spam herkommt

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. Lesen Sie den originalen Artikel: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. Lesen Sie den originalen Artikel: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! Lesen Sie den originalen Artikel: Netgear-Router können über Kindersicherung geknackt werden

Read more →

Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. Lesen Sie den originalen Artikel: Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

Read more →

Dieser Artikel wurde indexiert von heise Security Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt. Lesen Sie den originalen Artikel: Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück. Lesen Sie den originalen Artikel: Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. Lesen Sie den originalen Artikel: Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus

Read more →

Dieser Artikel wurde indexiert von heise Security In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Mit der brandneuen und überarbeiteten Desinfec’t-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten. Lesen Sie den originalen Artikel: heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen

Read more →

Dieser Artikel wurde indexiert von heise Security Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Lesen Sie den originalen Artikel: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Read more →

Dieser Artikel wurde indexiert von heise Security Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. Lesen Sie den originalen Artikel: Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Read more →

Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland. Lesen Sie den originalen Artikel: USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Read more →

Dieser Artikel wurde indexiert von heise Security Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht. Lesen Sie den originalen Artikel: Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft. Lesen Sie den originalen Artikel: US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus

Read more →

Dieser Artikel wurde indexiert von heise Security Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich. Lesen Sie den originalen Artikel: OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein

Read more →

Dieser Artikel wurde indexiert von heise Security Offenbar werden Fälschungen bekannter Entwickler-Tools verbreitet, um Malware auf Macs einzuschleusen. Apple steuert gegen. Lesen Sie den originalen Artikel: Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware

Read more →

Dieser Artikel wurde indexiert von heise Security Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten. Lesen Sie den originalen Artikel: Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen. Lesen Sie den originalen Artikel: Kali Linux 2021.3 macht jetzt in VMs mehr…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Server werden seit 2020 nicht mehr mit Updates versorgt. Angreifer können sie nun über eine Lücke in der Firmware der Admin-Schnittstelle IMM kapern. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke ohne Patch…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Software „OMEN Gaming Hub“ für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit. Lesen Sie den originalen Artikel: HP Omen: Software für Gaming-Rechner über Sicherheitslücke…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool der c’t-Redaktion Desinfec’t 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich. Lesen Sie den originalen Artikel: Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren. Lesen Sie den originalen Artikel: OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten. Lesen Sie den originalen Artikel: SAP schließt ungewohnt viele kritische Sicherheitslücken zum…

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke…

Read more →

Dieser Artikel wurde indexiert von heise Security In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen. Lesen Sie den originalen Artikel: Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern

Read more →

Dieser Artikel wurde indexiert von heise Security Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs

Read more →

Dieser Artikel wurde indexiert von heise Security Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren. Lesen Sie den originalen Artikel: US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie

Read more →

Dieser Artikel wurde indexiert von heise Security Die Online-Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert

Read more →

Dieser Artikel wurde indexiert von heise Security KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI…

Read more →

Dieser Artikel wurde indexiert von heise Security Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen. Lesen Sie den originalen Artikel: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Forenbeiträge und „Happy Blog“-Inhalte belegen, dass die Erpresserbande um REvil zurück ist – und dass ihre Auszeit wohl nicht freiwillig war. Lesen Sie den originalen Artikel: REvil: Ransomware-Gang in neuer Aufstellung wieder…

Read more →

Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…

Read more →

Dieser Artikel wurde indexiert von heise Security Das OWASP-Projekt arbeitet an einer neuen Top-10-Liste der gefährlichsten Web-Sicherheitslücken. Kaputte Zugangsbeschränkungen stehen jetzt ganz oben. Lesen Sie den originalen Artikel: Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar. Lesen Sie den originalen Artikel: Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor. Lesen Sie den originalen Artikel: Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer mit Netzwerkspeichern von Qnap bestimmte Software nutzt, sollte aktuelle Sicherheitsupdates installieren. Switches sind ebenfalls verwundbar. Lesen Sie den originalen Artikel: Qnap schließt kritische Schadcode-Lücken in NAS-Modellen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Ciscos Netzwerkbetriebssystem IOS XR. Keine der Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar. Lesen Sie den originalen Artikel: Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Rahmen Bug-Bounty-Programm hat GitHub Schwachstellen aufgedeckt und bietet Handlungsanweisungen für betroffene Nutzer. Lesen Sie den originalen Artikel: GitHub entdeckt sieben Sicherheitslücken in Node.js Packages

Read more →

Dieser Artikel wurde indexiert von heise Security Die Gang, deren Kaseya-Lieferkettenangriff Schlagzeilen machte, war Mitte Juli von der Bildfläche verschwunden – nun ist ihre Tor-Onion-Leak-Site wieder aktiv. Lesen Sie den originalen Artikel: Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online

Read more →

Dieser Artikel wurde indexiert von heise Security Mozilla hat den Mail-Client Thunderbird gegen denkbare Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 13. September 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine bekannte Fast Food-Kette verschickte im Rahmen eines Gewinnspiels Mails, bei deren Anblick manchem die heiße Apfeltasche aus der Hand gefallen sein dürfte. Lesen Sie den originalen Artikel: l+f: Server-Zugangsdaten mit Pommes

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bundeskabinett hat die von Innenminister Horst Seehofer vorgelegte Cybersicherheitsstrategie 2021 beschlossen. Verschlüsselung soll umgangen werden. Lesen Sie den originalen Artikel: Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 8.1, 9, 10 und 11. Darin haben die Entwickler mehrere kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz. Lesen Sie den originalen Artikel: OpenSSL 3.0 ist da, neue Lizenz inklusive

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem das Babyphone PC420 von Victure attackieren und die Kamera fernsteuern. Sicherheitsupdates sind bislang nicht angekündigt. Lesen Sie den originalen Artikel: Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die europäische Normungsorganisation ETSI hat eine Spezifikation herausgegeben, mit der Geräte im Internet der Dinge besser überprüft werden können. Lesen Sie den originalen Artikel: ETSI: Neuer Teststandard soll das Smart Home sicherer machen

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sind Systeme aber nicht gefährdet. Lesen Sie den originalen Artikel: Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Version des anonymisierenden OS umfasst schützende Software-Updates und schraubt weiter am kürzlich eingeführten „Tor Connection Assistant“. Lesen Sie den originalen Artikel: Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool

Read more →

Dieser Artikel wurde indexiert von heise Security Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Woche nach unserem Test der Mail-Server für die Wahlleiter der Bundestagswahl wurden die schlimmsten Probleme bereits behoben. Lesen Sie den originalen Artikel: Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test

Read more →

Dieser Artikel wurde indexiert von heise Security Am 16. und 17. September erwarten Sie vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Jetzt noch…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit dem Plug-in Gutenberg Template Library & Redux Framework attackieren. Ein Sicherheitspatch steht zum Download. Lesen Sie den originalen Artikel: Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites

Read more →

Dieser Artikel wurde indexiert von heise Security Wenn die Voraussetzungen stimmen, könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Netgear schließt Sicherheitslücken in 20 Switches

Read more →

Dieser Artikel wurde indexiert von heise Security Neben einer Keynote zu den Sicherheitsmängeln der Luca-App bietet die Konferenz 24 Vorträge zu aktuellen Themen rund um sichere Softwareentwicklung. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die VPN-Software von Mozilla auseinandergenommen. Trotz mehrerer entdeckter Sicherheitsprobleme gibt es aber kaum etwas zu meckern. Lesen Sie den originalen Artikel: Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Steigende Gefahr durch Cybercrime und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn…

Read more →

Dieser Artikel wurde indexiert von heise Security In einem russischen Hacker-Forum sind alle Bauteile für die Ransomware „Babuk Locker“ aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein. Lesen Sie den originalen Artikel: Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt

Read more →

Dieser Artikel wurde indexiert von heise Security Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen. Lesen Sie den originalen Artikel: Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsbehörden warnen Bundestagsabgeordnete erneut vor Cyberangriffen. Ausländische Nachrichtendienste könnten es mit Phishing versuchen. Lesen Sie den originalen Artikel: Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware-Attacken können jeden treffen. Version 1.11 des Open-Source-Tools Infection Monkey simuliert die Angriffe und testet so die Netzsicherheit. Lesen Sie den originalen Artikel: Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Das von Emotet erfundene Dynamit-Phishing erwies sich als besonders erfolgreich. Jetzt ahmen es andere Kriminelle nach. Lesen Sie den originalen Artikel: Ransomware: Qakbot tritt in Emotets Fußstapfen

Read more →