Dieser Artikel wurde indexiert von heise Security Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates. Lesen Sie den originalen Artikel: Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
Kategorie: heise Security
heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
Dieser Artikel wurde indexiert von heise Security Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Vortrag für…
Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
Dieser Artikel wurde indexiert von heise Security Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen. Lesen Sie den originalen Artikel: Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Dieser Artikel wurde indexiert von heise Security „Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren“ ist natürlich völlig frei erfunden, aber … Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
Dieser Artikel wurde indexiert von heise Security Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen. Lesen Sie den originalen Artikel: Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
l+f: Vorsicht, Fax-Phishing!
Dieser Artikel wurde indexiert von heise Security Piiiiep! Tschktschktschk… „Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!“ – Phishing per Fax oder Post? Ja, das gibt’s auch. Lesen Sie den originalen Artikel: l+f: Vorsicht, Fax-Phishing!
Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
Dieser Artikel wurde indexiert von heise Security Die Entwickler haben im Webbrowser Chrome 32 Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Dieser Artikel wurde indexiert von heise Security Die Servermanagementsoftware vCenter Server ist verwundbar. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
Dieser Artikel wurde indexiert von heise Security Ein Firmware-Update schützt Home Network Security Stations vor Angriffsmöglichkeiten, von denen zwei, obwohl nur lokal ausnutzbar, hohe Risiken bergen sollen. Lesen Sie den originalen Artikel: Trend Micro: Home Network Security Station gegen drei…
Qnap sichert NAS spät gegen Qlocker-Attacken ab
Dieser Artikel wurde indexiert von heise Security Seit April hat es ein Erpressungstrojaner auf Netzwerkspeicher von Qnap abgesehen. Erst jetzt gibt es Sicherheitspatches. Lesen Sie den originalen Artikel: Qnap sichert NAS spät gegen Qlocker-Attacken ab
Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Update für die Sicherheitssoftware Trend Micro Maximum Security 2021. Es soll eine Lücke mit hohem Bedrohungsgrad schließen. Lesen Sie den originalen Artikel: Trend Micro Maximum Security 2021: Fehler im…
Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
Dieser Artikel wurde indexiert von heise Security Nach Ransomware-Attacke auf das irische Gesundheitssystem schenkten die Angreifer der Regierung die Freischaltcodes, drohen aber mit Veröffentlichen der Daten. Lesen Sie den originalen Artikel: Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Die neue NetBSD-Version 9.2 bringt ein stabileres Dateisystem ZFS und ein schnelleres fread(). Zudem behebt sie mehrere Bugs – ein Update ist empfehlenswert. Lesen Sie den originalen Artikel: NetBSD 9.2: Stabiler, effizienter und…
Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
Dieser Artikel wurde indexiert von heise Security Eine neue Rekordsumme illustriert die weiterhin steigende Gefahr durch Cybercrime und Erpressungs-Trojaner. Lesen Sie den originalen Artikel: Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem Prime Infrastructure, Evolved Programmables Network Manager und Modeling Labs abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
Dieser Artikel wurde indexiert von heise Security Die OpenPGP-Implementierung des Open-Source-Mailers Thunderbird speicherte die geheimen Schlüssel im Klartext. Lesen Sie den originalen Artikel: Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
Trojaner jagen und eliminieren: Desinfec’t 2021 ist da – auch auf USB-Stick
Dieser Artikel wurde indexiert von heise Security Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: Trojaner jagen und eliminieren: Desinfec’t 2021 ist da – auch auf USB-Stick
Trojaner jagen und eliminieren: Desinfec’t 2021 da – auch auf USB-Stick
Dieser Artikel wurde indexiert von heise Security Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: Trojaner jagen und eliminieren: Desinfec’t 2021 da – auch auf USB-Stick
Ransomware-Attacke auch auf das irische Gesundheitsministerium
Dieser Artikel wurde indexiert von heise Security Bei dem erfolgreichen Angriff auf die irische Gesundheitsverwaltung HSE hatten die Täter auch das zuständige Ministerium im Visier, wurden dort aber entdeckt. Lesen Sie den originalen Artikel: Ransomware-Attacke auch auf das irische Gesundheitsministerium
Lesetipp: Sind KIs die besseren Hacker?
Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz wird die Zukunft des Hackings dominieren – meint Security-Guru Bruce Schneier. Lesen Sie den originalen Artikel: Lesetipp: Sind KIs die besseren Hacker?
Angriff auf IT der TU Berlin: Daten sind abgeflossen
Dieser Artikel wurde indexiert von heise Security Die TU Berlin hat Mitarbeitende und Studierende informiert, dass bei dem Angriff Ende April Daten abgeflossen sind. Lesen Sie den originalen Artikel: Angriff auf IT der TU Berlin: Daten sind abgeflossen
Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt …
Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets. Lesen Sie den originalen Artikel: Attacken auf Android: Jetzt patchen! Wenn es denn…
Cisco bringt Security-Updates
Dieser Artikel wurde indexiert von heise Security Cisco hat einige Updates zu Sicherheitsprodukten angekündigt, darunter das Major Release 7.0 der Secure Firewall Threat Defense und die Integration von Snort 3. Lesen Sie den originalen Artikel: Cisco bringt Security-Updates
heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da – auch auf USB-Stick
Dieser Artikel wurde indexiert von heise Security Nur noch wenige Tage, dann liegt die c’t-Ausgabe 12/21 am Kiosk und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist…
Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Dell-Software iDRAC 9 und Wyse Windows Embedded System. Lesen Sie den originalen Artikel: Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
Cybercrime: Angriff auf irisches Gesundheitssystem mit „Conti“-Ransomware
Dieser Artikel wurde indexiert von heise Security Die russische Gruppe „Wizard Spider“ soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern. Die irische Regierung will aber nicht zahlen. Lesen Sie den originalen Artikel: Cybercrime: Angriff auf irisches…
Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Dieser Artikel wurde indexiert von heise Security Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
Manche eufy-Überwachungskameras waren Dritten zugänglich
Dieser Artikel wurde indexiert von heise Security Inhaber vernetzter eufy-Überwachungskameras konnten plötzlich auf Videos Wildfremder zugreifen. „We are sorry“, sagt eufy. Lesen Sie den originalen Artikel: Manche eufy-Überwachungskameras waren Dritten zugänglich
Schweizer Farce: Digitaler Impfausweis scheitert
Dieser Artikel wurde indexiert von heise Security Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern. Das Projekt ist nicht zu retten. Lesen Sie den originalen Artikel: Schweizer Farce: Digitaler Impfausweis scheitert
Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
Dieser Artikel wurde indexiert von heise Security Einer der größten Versicherungskonzerne tritt den geordneten Rückzug an. Im französischen Heimatmarkt verkauft Axa keine Versicherung gegen Ransomware mehr. Lesen Sie den originalen Artikel: Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
Dieser Artikel wurde indexiert von heise Security Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht. Lesen Sie den originalen Artikel: l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd…
DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
Dieser Artikel wurde indexiert von heise Security Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht. Lesen Sie den originalen Artikel: DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist…
Ransomware legt IT des irischen Gesundheitswesens lahm
Dieser Artikel wurde indexiert von heise Security Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen. Lesen Sie den originalen Artikel: Ransomware legt IT des irischen…
AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Dieser Artikel wurde indexiert von heise Security Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Dieser Artikel wurde indexiert von heise Security Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
Dieser Artikel wurde indexiert von heise Security Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung. Lesen Sie den originalen Artikel: Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Dieser Artikel wurde indexiert von heise Security Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline. Lesen Sie den originalen Artikel: CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
Dieser Artikel wurde indexiert von heise Security 20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel. Lesen Sie den originalen Artikel: Code-Sicherheit: Cycode erhält 20 Millionen…
FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Dieser Artikel wurde indexiert von heise Security Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte
SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
Dieser Artikel wurde indexiert von heise Security SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht. Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
WLAN-Sicherheitslücken FragAttacks: Erste Updates
Dieser Artikel wurde indexiert von heise Security Für Windows, Linux, Router und WLAN-Adapter es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen „FragAttacks“. Lesen Sie den originalen Artikel: WLAN-Sicherheitslücken FragAttacks: Erste Updates
FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren. Lesen Sie den originalen Artikel: Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht. Lesen Sie den originalen Artikel: Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung. Lesen Sie den originalen Artikel: GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken
Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT? Lesen Sie den originalen Artikel: l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken
Pipeline-Hack führt zu höheren Benzinpreisen in den USA
US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken. Lesen Sie den originalen Artikel: Pipeline-Hack führt zu höheren Benzinpreisen in den USA
BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten. Lesen Sie den originalen Artikel: BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
Apples Tracker: Jailbreak für AirTags
Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird. Lesen Sie den originalen Artikel: Apples Tracker: Jailbreak für AirTags
Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von „XcodeGhost“ betroffen waren – in über 2500 Apps. Lesen Sie den originalen Artikel: Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen. Lesen Sie den originalen Artikel: Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten. Lesen Sie den originalen Artikel: SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Patches für den Linux-Kernel von der University of Minnesota enthielten absichtlich Fehler. Nun arbeitet eine gründliche Analyse die Vorfälle auf. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Das Kollektiv Zerforschung, das schon Lücken an anderen Lieferdiensten fand, hat sich das Berliner Start-up Gorillas vorgenommen und wurde ebenfalls fündig. Lesen Sie den originalen Artikel: Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht. Lesen Sie den originalen Artikel: Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco. Lesen Sie den originalen Artikel: Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Es gibt wichtige Sicherheitsupdates für PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse…
Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
Lesen Sie den originalen Artikel: Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt. Lesen Sie den originalen Artikel: Aktiv…
IT-Dienste der TU Berlin angegriffen
Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar. Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen
8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
Lesen Sie den originalen Artikel: 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen Die Library ipaddress prüft IP-Adressen seit 2019 nicht mehr auf führende Nullen. Ein Patch ist in Sicht, aber noch nicht veröffentlicht. Lesen Sie den originalen Artikel: 8…
Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
Lesen Sie den originalen Artikel: Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Lesen Sie den originalen Artikel:…
Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
Lesen Sie den originalen Artikel: Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes. Lesen Sie den…
l+f: Einmal schwarze Pommes bitte
Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte Jetzt fangen Hacker auch noch an zu „kochen“. Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte
BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit Das BSI hat Handlungsempfehlungen zur Absicherung von Windows-Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund. Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows…
Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Unter anderem im Access Policy Manager von BIG-IP Appliances steckt der Fehlerteufel. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher Der digitale EU-Impfnachweis ist anfällig für Fälschung, weil der Nachweis aus dem gelben Impfbuch ungeprüft übernommen wird, berichtet eine Zeitung. Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler…
Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs. Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense. Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht…
Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen. Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen
Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln Mit einem Fake-Programm lässt sich die Luca-App leicht austricksen. Nutzer bekommen davon nichts mit, Behörden können mit den Daten nichts anfangen. Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung…
Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
Lesen Sie den originalen Artikel: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-„König der Schadsoftware“ Emotet abgriff, mit HIBP geteilt.…
l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz Die angeforderten Namen und Chats gab es allerdings nicht. Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösung Spectrum Protect und Spectrum Protect Plus. Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
Schwere Lücken in iOS und macOS: Updates bald einspielen
Lesen Sie den originalen Artikel: Schwere Lücken in iOS und macOS: Updates bald einspielen Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen. Lesen Sie den originalen Artikel: Schwere Lücken in…
Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert. Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab. Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar
heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 10. Mai Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für…
„Alles Drama, Baby“: zum Tode von Dan Kaminsky
Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan Kaminsky Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt. Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan…
Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
Lesen Sie den originalen Artikel: Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt Die Folgen eines nicht näher beschriebenen „Cyberangriffs“ beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Lesen Sie den originalen Artikel: Tegut: IT-Netz des…
„Tschüss Emotet“: Malware deinstalliert sich selbst
Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst Der „König des Schad-Software“ machte still und leise einen Abgang. Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst
Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000…
macOS: Böser Fehler in Paketmanager Homebrew
Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew Über manipulierte Casks war es möglich, unerwünschten Code auf den Rechner zu holen. Exploits gab es wohl nicht. Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew
heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag Die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Bis Donnerstag gibt es noch reduzierte Tickets. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security…
Erneut Sicherheitslücke bei Corona-Schnelltests
Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte auf sensible Informationen zugreifen. Die Lücke ist mittlerweile geschlossen. Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests
Passwordstate: Passwort-Manager von Click Studios gehackt
Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen. Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt
Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack
Lesen Sie den originalen Artikel: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack Die Verlagsgruppe Madsack kämpft eigenen Angaben nach mit den Folgen eines „Cyberangriffs“. Ein Bericht deutet auf einen Befall mit der Ransomware Nefilim. Lesen Sie den originalen Artikel:…
Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
Lesen Sie den originalen Artikel: Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben Telefonnumer und Mail-Adresse sind gehasht, lassen sich von nahen Angreifern aber zurückrechnen, so die Forscher. Apple kenne die Lücke seit zwei Jahren. Lesen Sie den originalen Artikel: Sicherheitsforscher:…
Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten. Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix…
Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“
Lesen Sie den originalen Artikel: Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“ Der Einbruch in den Bundestag gilt als weitgehend aufgeklärt; demnach war es tatsächlich der russische Geheimdienst – und man weiß sogar wer. Lesen Sie…
heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger Die Security-Konferenz secIT hat Ableger bekommen, die quartalsweise stattfinden. Nun gibt es das Programm zum ersten Event im Mai. Lesen Sie den originalen…