Kategorie: heise Security

Dieser Artikel wurde indexiert von heise Security Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates. Lesen Sie den originalen Artikel: Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen

Read more →

Dieser Artikel wurde indexiert von heise Security Bis zum 4. Juni läuft der Call for Proposals der Konferenz zu sicherer Softwareentwicklung. Zuvor winken Thementage zu DevSecOps und Web-Application-Security. Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Jetzt noch Vortrag für…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten IBM Db2 attackieren und eigenen Code ausführen. Um das zu vorzubeugen, müssen Admins eine Einstellung vornehmen. Lesen Sie den originalen Artikel: Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2

Read more →

Dieser Artikel wurde indexiert von heise Security „Wenn ihr unsere Forderungen weiter ignoriert, lassen wir den Metronom mit einer Diesellok kollidieren“ ist natürlich völlig frei erfunden, aber … Lesen Sie den originalen Artikel: l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren

Read more →

Dieser Artikel wurde indexiert von heise Security Eine dem Anbieter bereits bekannte Sicherheitslücke der Luca-App kann ausgenutzt werden, um Schadcode einzuschleusen – und so Gesundheitsämter lahmzulegen. Lesen Sie den originalen Artikel: Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection

Read more →

Dieser Artikel wurde indexiert von heise Security Piiiiep! Tschktschktschk… „Hallo, ich bin Anwalt. Sie haben mehrere Millionen Dollar geerbt!“ – Phishing per Fax oder Post? Ja, das gibt’s auch. Lesen Sie den originalen Artikel: l+f: Vorsicht, Fax-Phishing!

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler haben im Webbrowser Chrome 32 Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die Servermanagementsoftware vCenter Server ist verwundbar. Angreifer könnten Schadcode ausführen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Firmware-Update schützt Home Network Security Stations vor Angriffsmöglichkeiten, von denen zwei, obwohl nur lokal ausnutzbar, hohe Risiken bergen sollen. Lesen Sie den originalen Artikel: Trend Micro: Home Network Security Station gegen drei…

Read more →

Dieser Artikel wurde indexiert von heise Security Seit April hat es ein Erpressungstrojaner auf Netzwerkspeicher von Qnap abgesehen. Erst jetzt gibt es Sicherheitspatches. Lesen Sie den originalen Artikel: Qnap sichert NAS spät gegen Qlocker-Attacken ab

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Update für die Sicherheitssoftware Trend Micro Maximum Security 2021. Es soll eine Lücke mit hohem Bedrohungsgrad schließen. Lesen Sie den originalen Artikel: Trend Micro Maximum Security 2021: Fehler im…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht

Read more →

Dieser Artikel wurde indexiert von heise Security Nach Ransomware-Attacke auf das irische Gesundheitssystem schenkten die Angreifer der Regierung die Freischaltcodes, drohen aber mit Veröffentlichen der Daten. Lesen Sie den originalen Artikel: Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue NetBSD-Version 9.2 bringt ein stabileres Dateisystem ZFS und ein schnelleres fread(). Zudem behebt sie mehrere Bugs – ein Update ist empfehlenswert. Lesen Sie den originalen Artikel: NetBSD 9.2: Stabiler, effizienter und…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Rekordsumme illustriert die weiterhin steigende Gefahr durch Cybercrime und Erpressungs-Trojaner. Lesen Sie den originalen Artikel: Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem Prime Infrastructure, Evolved Programmables Network Manager und Modeling Labs abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Die OpenPGP-Implementierung des Open-Source-Mailers Thunderbird speicherte die geheimen Schlüssel im Klartext. Lesen Sie den originalen Artikel: Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln

Read more →

Dieser Artikel wurde indexiert von heise Security Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: Trojaner jagen und eliminieren: Desinfec’t 2021 ist da – auch auf USB-Stick

Read more →

Dieser Artikel wurde indexiert von heise Security Die c’t-Ausgabe 12/21 ist erschienen und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: Trojaner jagen und eliminieren: Desinfec’t 2021 da – auch auf USB-Stick

Read more →

Dieser Artikel wurde indexiert von heise Security Bei dem erfolgreichen Angriff auf die irische Gesundheitsverwaltung HSE hatten die Täter auch das zuständige Ministerium im Visier, wurden dort aber entdeckt. Lesen Sie den originalen Artikel: Ransomware-Attacke auch auf das irische Gesundheitsministerium​

Read more →

Dieser Artikel wurde indexiert von heise Security Künstliche Intelligenz wird die Zukunft des Hackings dominieren – meint Security-Guru Bruce Schneier. Lesen Sie den originalen Artikel: Lesetipp: Sind KIs die besseren Hacker?

Read more →

Dieser Artikel wurde indexiert von heise Security Die TU Berlin hat Mitarbeitende und Studierende informiert, dass bei dem Angriff Ende April Daten abgeflossen sind. Lesen Sie den originalen Artikel: Angriff auf IT der TU Berlin: Daten sind abgeflossen

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf Android-Geräte abgesehen. Patches gibt es aber in der Regel nur für aktuelle Smartphones und Tablets. Lesen Sie den originalen Artikel: Attacken auf Android: Jetzt patchen! Wenn es denn…

Read more →

Dieser Artikel wurde indexiert von heise Security Cisco hat einige Updates zu Sicherheitsprodukten angekündigt, darunter das Major Release 7.0 der Secure Firewall Threat Defense und die Integration von Snort 3. Lesen Sie den originalen Artikel: Cisco bringt Security-Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Nur noch wenige Tage, dann liegt die c’t-Ausgabe 12/21 am Kiosk und bringt Download-Infos für das Anti-Viren-Tool Desinfec’t 2021 mit. Lesen Sie den originalen Artikel: heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für die Dell-Software iDRAC 9 und Wyse Windows Embedded System. Lesen Sie den originalen Artikel: Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Die russische Gruppe „Wizard Spider“ soll hinter dem Angriff auf HSE stecken und ein hohes Lösegeld fordern. Die irische Regierung will aber nicht zahlen. Lesen Sie den originalen Artikel: Cybercrime: Angriff auf irisches…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten VPN Appliances vom Typ Pulse Connect Secure attackieren. Bislang ist nur eine Übergangslösung zu Absicherung verfügbar. Lesen Sie den originalen Artikel: Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure

Read more →

Dieser Artikel wurde indexiert von heise Security Inhaber vernetzter eufy-Überwachungskameras konnten plötzlich auf Videos Wildfremder zugreifen. „We are sorry“, sagt eufy. Lesen Sie den originalen Artikel: Manche eufy-Überwachungskameras waren Dritten zugänglich

Read more →

Dieser Artikel wurde indexiert von heise Security Jeder konnte sich als Arzt ausgeben und dann Gesundheitsdaten hunderttausender Schweizer einsehen und sogar verändern. Das Projekt ist nicht zu retten. Lesen Sie den originalen Artikel: Schweizer Farce: Digitaler Impfausweis scheitert

Read more →

Dieser Artikel wurde indexiert von heise Security Einer der größten Versicherungskonzerne tritt den geordneten Rückzug an. Im französischen Heimatmarkt verkauft Axa keine Versicherung gegen Ransomware mehr. Lesen Sie den originalen Artikel: Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen

Read more →

Dieser Artikel wurde indexiert von heise Security Hätte sich das Versicherungsunternehmen Axa doch bei sich selbst versichert. Ach ne, hätte ja nichts gebracht. Lesen Sie den originalen Artikel: l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Ransomware-Partnerprogramm DarkSide, das für den Ausfall der Colonial Pipeline in den USA verantwortlich gewesen sein soll, wurde offenbar dichtgemacht. Lesen Sie den originalen Artikel: DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Systeme der Gesundheitsbehörde HSE wurden in der Nacht von einer Ransomware befallen und mussten abgeschaltet werden – mit Folgen für das Gesundheitswesen. Lesen Sie den originalen Artikel: Ransomware legt IT des irischen…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins sollten Cisco AnyConnect zügig auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Read more →

Dieser Artikel wurde indexiert von heise Security Die Abschaltung der US-Pipeline war vielleicht gar nicht notwendig. Das trotz Dementi gezahlte Lösegeld war offenbar Verschwendung. Lesen Sie den originalen Artikel: Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens

Read more →

Dieser Artikel wurde indexiert von heise Security Eine von drei Parteien eingesetzte App für den Wahlkampf hat die Benutzenden bloßgestellt. Inzwischen sind alle drei Anwendungen offline. Lesen Sie den originalen Artikel: CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis

Read more →

Dieser Artikel wurde indexiert von heise Security 20 Millionen US-Dollar konnte sich das Sicherheits-Start-up Cycode sichern. Geplant ist der Ausbau der Vertriebs- und Marketingteams in den USA und in Israel. Lesen Sie den originalen Artikel: Code-Sicherheit: Cycode erhält 20 Millionen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttacks: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security SAP hat Sicherheitsupdates für unter anderem Business One und NetWeaver AS ABAP veröffentlicht. Lesen Sie den originalen Artikel: SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Für Windows, Linux, Router und WLAN-Adapter es bereits Patches oder zumindest Hinweise zum Schutz gegen die WLAN-Schwachstellen „FragAttacks“. Lesen Sie den originalen Artikel: WLAN-Sicherheitslücken FragAttacks: Erste Updates

Read more →

Die Behandlung von speziellen WLAN-Paket-Formaten bereitet vielen Geräten Probleme, die Sicherheitslücken öffnen. Lesen Sie den originalen Artikel: FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte

Read more →

Adobe hat Sicherheitsupdates für verschiedene Anwendungen veröffentlicht. Vor allem Nutzer von Acrobat und Reader sollten die Patches zügig installieren. Lesen Sie den originalen Artikel: Adobe-Patchday: Attacken auf Adobe Acrobat und Reader

Read more →

Es gibt wichtige Sicherheitsupdates für Windows & Co. Mehrere Lücken sind bereits öffentlich bekannt. Attacken gibt es wohl noch nicht. Lesen Sie den originalen Artikel: Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten

Read more →

Passwörter waren gestern, die Zukunft gehört den Sicherheitsschlüsseln: GitHub setzt für SSH-Zugriff auf eine sicherere Authentifizierung. Lesen Sie den originalen Artikel: GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH

Read more →

Functions as a Service versprechen flexible und skalierbare Anwendungen. Lernen Sie, Serverless Computing für Ihre Anwendung zu nutzen. Rabatt bis 25. Mai. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Serverless Computing in der Praxis

Read more →

Die Referenzimplementierung des Bauplans aller Computer – der universellen Turing-Maschine – enthält einen kritischen Bug. Was bedeutet das für unsere IT? Lesen Sie den originalen Artikel: l+f: 54 Jahre unentdeckt – Mutter aller Sicherheitslücken

Read more →

US-Händler erwarten leicht höhere Treibstoffpreise, zumindest an der Ostküste. Sogar ein einwöchiger Ausfall der Colonial Pipeline könnte sich länger auswirken. Lesen Sie den originalen Artikel: Pipeline-Hack führt zu höheren Benzinpreisen in den USA

Read more →

Bedrohungen durch Cyberangriffe haben 2020 quantitativ und qualitativ zugenommen, warnt das BKA im Lagebild Cybercrime. Ransomware sei am gefährlichsten. Lesen Sie den originalen Artikel: BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona

Read more →

Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 25. Mai winken 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)

Read more →

Die Online-Konferenz secIT Special hat jede Menge Fachwissen im Gepäck, um IT-Netzwerke von Unternehmen gegen aktuelle Bedrohungen abzusichern. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren

Read more →

Bei den UWB- und Bluetooth-Trackern lässt sich der Microcontroller übernehmen. So kann man unter anderem die URL ändern, die per NFC übertragen wird. Lesen Sie den originalen Artikel: Apples Tracker: Jailbreak für AirTags

Read more →

Im Verfahren Epic gegen Apple kam heraus, dass 2015 fast 130 Millionen iPhone-Nutzer von „XcodeGhost“ betroffen waren – in über 2500 Apps. Lesen Sie den originalen Artikel: Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet

Read more →

Nach einem Cyberangriff fließt weiterhin kein Treibstoff durch eine der größten Pipelines in den USA. Inzwischen wachsen die Sorgen. Lesen Sie den originalen Artikel: Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt

Read more →

Sicherheitsbehörden aus den USA und Großbritannien warnen vor neuen Taktiken der SolarWinds-Angreifer, die nun auch Microsoft-Exchange-Lücken nutzten. Lesen Sie den originalen Artikel: SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen

Read more →

Patches für den Linux-Kernel von der University of Minnesota enthielten absichtlich Fehler. Nun arbeitet eine gründliche Analyse die Vorfälle auf. Lesen Sie den originalen Artikel: Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor

Read more →

Foxit hat mehrere Sicherheitslücken in seinen PDF-Anwendungen geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen

Read more →

Das Kollektiv Zerforschung, das schon Lücken an anderen Lieferdiensten fand, hat sich das Berliner Start-up Gorillas vorgenommen und wurde ebenfalls fündig. Lesen Sie den originalen Artikel: Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar

Read more →

Mozilla hat gegen verschiedenen Angriffe abgesicherte Versionen von Firefox, Firefox for Android, Firefox ESR und Thunderbird veröffentlicht. Lesen Sie den originalen Artikel: Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden

Read more →

Angreifer könnten Systeme mit VMware vRealize Business for Cloud attackieren. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen

Read more →

Es gibt wichtige Sicherheitsupdates für mehrere Produkte von Cisco. Lesen Sie den originalen Artikel: Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen

Read more →

Es gibt wichtige Sicherheitsupdates für PCs von Dell. Angreifer könnten Computer attackieren und Kernel-Rechte erlangen. Lesen Sie den originalen Artikel: Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer

Read more →

Bei einer Untersuchung des Codes von Exim sind Sicherheitsforscher auf 21 Sicherheitslücken gestoßen. Angreifer könnten ganze Server übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server

Read more →

Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle Es gibt wichtige Sicherheitsupdates für verschiedene Android-Versionen. Lesen Sie den originalen Artikel: Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar In einer aktualisierten Version der VPN-Software Pulse Connect Secure von Ivanti haben die Entwickler kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Jetzt patchen! Sicherheitsupdate für Pulse…

Read more →

Lesen Sie den originalen Artikel: Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS macOS 11.3.1, iOS 14.5.1 und watchOS 7.4.1 beheben ein akutes Sicherheitsproblem in Safari. Außerdem wird ein Bug beim iPhone-App-Tracking-Schutz gefixt. Lesen Sie den originalen Artikel: Aktiv…

Read more →

Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen Diverse IT-Dienste der Technischen Universität Berlin sind derzeit nach einem Angriff nicht oder nur eingeschränkt verfügbar. Lesen Sie den originalen Artikel: IT-Dienste der TU Berlin angegriffen

Read more →

Lesen Sie den originalen Artikel: 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen Die Library ipaddress prüft IP-Adressen seit 2019 nicht mehr auf führende Nullen. Ein Patch ist in Sicht, aber noch nicht veröffentlicht. Lesen Sie den originalen Artikel: 8…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen Ein neuer Seitenkanalangriff zielt auf die Micro-Op-Caches aller modernen CPUs von AMD und Intel ab, Ryzen 5000 und Rocket Lake-S eingeschlossen. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version Die neue Yara-Version 4.1.0 erleichtert das Suchen und Finden von Schadcode mit fünf neuen Operatoren und birgt zudem kleinere Verbesserungen und Bugfixes. Lesen Sie den…

Read more →

Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte Jetzt fangen Hacker auch noch an zu „kochen“. Lesen Sie den originalen Artikel: l+f: Einmal schwarze Pommes bitte

Read more →

Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit Das BSI hat Handlungsempfehlungen zur Absicherung von Windows-Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund. Lesen Sie den originalen Artikel: BSI stellt neue Sicherheitseinstellungen für Windows…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen Unter anderem im Access Policy Manager von BIG-IP Appliances steckt der Fehlerteufel. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen

Read more →

Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher Der digitale EU-Impfnachweis ist anfällig für Fälschung, weil der Nachweis aus dem gelben Impfbuch ungeprüft übernommen wird, berichtet eine Zeitung. Lesen Sie den originalen Artikel: Medienbericht: Geplanter digitaler…

Read more →

Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen Der Untersuchung eines IT-Forensikers zufolge hatten einige Apps von Smartphone-Herstellern lesenden Zugriff auf personenbeziehbare Daten in Android-Systemlogs. Lesen Sie den originalen Artikel: Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen

Read more →

Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen Es gibt wichtiges Sicherheitsupdates für unter anderem Cisco Adaptive Security Appliance und Firepower Threat Defense. Lesen Sie den originalen Artikel: Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht…

Read more →

Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer Erneut hat es ein Verschlüsselungstrojaner auf Netzwerkspeicher (NAS) von Qnap abgesehen. Lesen Sie den originalen Artikel: Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer

Read more →

Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen Wenn Sicherheitstechnik zum Sicherheitsrisiko wird: Tausende Abus-Alarmanlagen sind Hackern schutzlos ausgeliefert. Was Betroffene jetzt tun müssen. Lesen Sie den originalen Artikel: c’t deckt auf: Security-GAU bei Abus-Alarmanlagen

Read more →

Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln Mit einem Fake-Programm lässt sich die Luca-App leicht austricksen. Nutzer bekommen davon nichts mit, Behörden können mit den Daten nichts anfangen. Lesen Sie den originalen Artikel: Corona-Tracking: Luca-Überwachung…

Read more →

Lesen Sie den originalen Artikel: Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned Um Betroffene besser informieren zu können, hat das FBI über vier Mio. E-Mail-Adressen, die der Ex-„König der Schadsoftware“ Emotet abgriff, mit HIBP geteilt.…

Read more →

Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz Die angeforderten Namen und Chats gab es allerdings nicht. Lesen Sie den originalen Artikel: l+f: Signal beantwortet Auskunftsbegehren der US-Justiz

Read more →

Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server Es gibt wichtige Sicherheitsupdates für IBMs Datenschutzlösung Spectrum Protect und Spectrum Protect Plus. Lesen Sie den originalen Artikel: Schadcode-Lücke in IBM Spectrum Protect gefährdet Server

Read more →

Lesen Sie den originalen Artikel: Schwere Lücken in iOS und macOS: Updates bald einspielen Schwachstellen in Apples Betriebssystemen werden offenbar aktiv für Angriffe ausgenutzt. Auf Macs kann Malware leicht integrierte Schutzmechanismen umgehen. Lesen Sie den originalen Artikel: Schwere Lücken in…

Read more →

Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert. Lesen Sie den originalen Artikel: Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach

Read more →

Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar Ein Workaround sichert Systeme mit Webmin vor verschiedenen Attacken ab. Lesen Sie den originalen Artikel: Fernverwaltungssoftware Webmin unter bestimmten Voraussetzungen attackierbar

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall Im dreitägigen Onlinekurs erarbeiten Sie Schritt für Schritt interaktiv ihren Leitfaden für eine professionelle IT-Notfallplanung. Bis 10. Mai Rabatt sichern. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Notfallplanung für…

Read more →

Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan Kaminsky Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt. Lesen Sie den originalen Artikel: „Alles Drama, Baby“: zum Tode von Dan…

Read more →

Lesen Sie den originalen Artikel: Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt Die Folgen eines nicht näher beschriebenen „Cyberangriffs“ beeinträchtigen das IT-Netzwerk von Tegut. Für Kunden habe dies allerdings kaum Auswirkungen. Lesen Sie den originalen Artikel: Tegut: IT-Netz des…

Read more →

Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst Der „König des Schad-Software“ machte still und leise einen Abgang. Lesen Sie den originalen Artikel: „Tschüss Emotet“: Malware deinstalliert sich selbst

Read more →

Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab Der Verschlüsselungstrojaner Qlocker verbreitet sich gerade auf Netzwerkspeichern (NAS) von Qnap. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000…

Read more →

Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew Über manipulierte Casks war es möglich, unerwünschten Code auf den Rechner zu holen. Exploits gab es wohl nicht. Lesen Sie den originalen Artikel: macOS: Böser Fehler in Paketmanager Homebrew

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag Die rein redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Bis Donnerstag gibt es noch reduzierte Tickets. Lesen Sie den originalen Artikel: heise-Angebot: Die heise Security…

Read more →

Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests Aufgrund einer Sicherheitslücke in einer Schnelltest-Software konnten Unbefugte auf sensible Informationen zugreifen. Die Lücke ist mittlerweile geschlossen. Lesen Sie den originalen Artikel: Erneut Sicherheitslücke bei Corona-Schnelltests

Read more →

Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt Angreifern ist die Kompromittierung einer Upgrade-Funktion von Click Studios gelungen. Nutzer von Passwordstate sollen ihre Passwörter zurücksetzen. Lesen Sie den originalen Artikel: Passwordstate: Passwort-Manager von Click Studios gehackt

Read more →

Lesen Sie den originalen Artikel: Verdacht auf Ransomware: „Cyberangriff“ auf die Verlagsgruppe Madsack Die Verlagsgruppe Madsack kämpft eigenen Angaben nach mit den Folgen eines „Cyberangriffs“. Ein Bericht deutet auf einen Befall mit der Ransomware Nefilim. Lesen Sie den originalen Artikel:…

Read more →

Lesen Sie den originalen Artikel: Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben Telefonnumer und Mail-Adresse sind gehasht, lassen sich von nahen Angreifern aber zurückrechnen, so die Forscher. Apple kenne die Lücke seit zwei Jahren. Lesen Sie den originalen Artikel: Sicherheitsforscher:…

Read more →

Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen Aufgrund von aktuellen Ransomware-Attacken auf Netzwerkspeicher (NAS) von Qnap sollten alle Besitzer die Software auf aktuellem Stand halten. Lesen Sie den originalen Artikel: Erpressungstrojaner eCh0raix…

Read more →

Lesen Sie den originalen Artikel: Lesetipp: „Der Mann in Merkels Rechner – Jagd auf Putins Hacker“ Der Einbruch in den Bundestag gilt als weitgehend aufgeklärt; demnach war es tatsächlich der russische Geheimdienst – und man weiß sogar wer. Lesen Sie…

Read more →

Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger Die Security-Konferenz secIT hat Ableger bekommen, die quartalsweise stattfinden. Nun gibt es das Programm zum ersten Event im Mai. Lesen Sie den originalen…

Read more →