Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ExpressVPN: DNS-Anfragen fälschlicherweise beim Provider gelandet
Kategorie: heise Security
ExpressVPN hat Leck bei DNS-Anfragen
Eine Lücke in ExpressVPN führt dazu, dass einige DNS-Anfragen beim Provider statt VPN-Anbieter landen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ExpressVPN hat Leck bei DNS-Anfragen
heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
Bauen Sie eine Cloud-native-Umgebung mit hochverfügbarem Kubernetes-Cluster und automatischer Skalierung auf, inkl. Access Management, Monitoring und GitOps. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
PostgreSQL lässt sich beliebiges SQL unterjubeln
Eine hochriskante Schwachstelle in der Datenbank PostgreSQL ermöglicht Angreifern, beliebige SQL-Befehle einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PostgreSQL lässt sich beliebiges SQL unterjubeln
Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
Cyberkriminelle verschlüsseln die Systeme der Verwaltung von Korneuburg. Bestattungen verzögern sich, da keine Sterbeurkunden ausgestellt werden können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen,…
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics &…
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Der in Kibana integrierte Chromium-Browser verursachte das Problem nur auf bestimmten Plattformen. Updates und eine Übergangslösung stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Bootloader-Lücke gefährdet viele Linux-Distributionen
Im Bootloader shim, der Secure-Boot auch für nicht-Windows-Betriebssysteme erlaubt, klafft eine Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bootloader-Lücke gefährdet viele Linux-Distributionen
US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Sicherheitsbehörden in den USA schlagen Alarm – Volt Typhoon ist bereits vor Jahren in kritische US-Infrastrukturen eingedrungen. Ursprung der Attacken: China. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
Angreifer können ohne Anmeldung auf Ivanti Connect Secure, Policy Secure und ZTA Gateway zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Wichtige Sicherheitspatches schließen kritische Lücken in FortiOS und FortiSIEM. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Anydesk hat jetzt zugegeben, dass der Einbruch in die Produktivsysteme auf den Dezember zurückgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Apple: Betrügerischer LastPass-Klon schafft es in den App Store
Im App Store für iOS war eine App verfügbar, die Lastpass nachgeahmt hat. Auch nachdem der Passwortmanager darauf hingewiesen hat, dauerte es bis zur Löschung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple: Betrügerischer LastPass-Klon…
Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
Vor mehr als einem Jahr wurde die Infrastruktur der Hive-Ransomware übernommen. Die Suche nach den Hinterleuten kommt aber offenbar nicht voran. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hive: 10 Millionen US-Dollar Belohnung für Hinweise…
Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Baden-Württemberg: Lörrach und Konstanz gestehen Datenpannen ein
Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
Zwei Kommunen im Süden Baden-Württembergs haben nicht unerhebliche Datenpannen eingestanden. In einem Fall wurde das Ausmaß erst durch Recherchen publik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung Magician: Update stopft Sicherheitsleck im SSD-Tool
Samsung stopft Sicherheitsleck im SSD-Tool Magician
Samsung bietet mit Magician eine Software zum Verwalten von SSDs, Speichersticks und -Karten des Herstellers. Ein Update schließt eine Lücke darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Samsung stopft Sicherheitsleck im SSD-Tool Magician
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
Der Call for Proposals für die heise devSec im Herbst ist gestartet. Ab sofort sind Blind-Bird-Tickets ebenso wie Tickets für die devSec im Frühjahr erhältlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung:…
Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
Der Parser für das OLE2-Dateiformat enthält einen Pufferüberlauf und mit speziell präparierten Dateinamen lassen sich offenbar eigene Befehlszeilen ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen
Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen Sicherheitsleck in Alpha Innotec- und Novelan-Wärmepumpen
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
Der Hersteller der Alpha Innotec- und Novelan-Wärmepumpen erläutert, wie Besitzer an Updates zum Schließen der Passwort-Schwachstelle kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Frühbucherrabatt bis 20.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
Der aktuelle Entwurf für UN-Abkommen gegen Cyberkriminalität berge „erhebliche Risiken für die globale Cybersicherheit“, warnen die Wissenschaftler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet
Nach einem IT-Sicherheitsvorfall sind das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser nicht in der Lage, Notfälle aufzunehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klinikverbund im Kreis Soest nach Cyberangriff von Notfallversorgung abgemeldet
Google Passwort-Manager: Passwort-Teilen mit der Familie kommt
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Passwort-Manager: Passwort-Teilen mit der Familie…
Kliniken im Kreis Soest nach Sicherheitsvorfall von Notfallversorgung abgemeldet
Nach einem Sicherheitsvorfall sind das Dreifaltigkeits-Hospital in Lippstadt und zwei weitere Krankenhäuser nicht in der Lage, Notfälle aufzunehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kliniken im Kreis Soest nach Sicherheitsvorfall von Notfallversorgung abgemeldet
Googles Passwort-Manager lernt Account-Sharing mit der Familie
Google pflegt einen Passwort-Manager, der im Browser und auf Android-Geräten nutzbar ist. Bald kommt das Teilen von Konten in der Familie hinzu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Passwort-Manager lernt Account-Sharing mit der…
Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rechtausweitung durch Lücken in Veeam Recovery Orchestrator möglich
Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
Nach einem Cyberangriff sind das Dreifaltigkeits-Hospital in Lippstadt und zwei zum Verbund gehörende Krankenhäuser nicht in der Lage, Notfälle aufzunehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung…
Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
Veeam flickt die Recovery Orchestrator-Software. Sicherheitslücken darin erlauben bösartigen Akteuren die Ausweitung von Rechten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Niederländisches Verteidigungsministerium: China wegen Spionage in Verdacht
heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
Auf der IT-Security-Kongressmesse packt ein Pentester aus, wie er im echten Leben vor Ort mit simplen Methoden Zugriff auf die IT von großen Firmen erlangte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024:…
VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria-Schwachstellen ermöglichen Erhöhung der Zugriffsrechte
Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
Immer wieder steht China wegen Cyber-Spionage in Verdacht. Das niederländische Verteidigungsministerium veröffentlicht erstmalig einen Bericht zu einem Vorfall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
VMware hat Updates für VMware Aria Operations for Networks herausgegeben. Sie dichten Sicherheitslecks ab, die etwa die Ausweitung der Rechte ermöglichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Ein Patch von JetBrains behebt eine kritische Schwachstelle in der On-Premises-Version des CI/CD-Servers. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: Französisches BSI-Pendant vermutet Dezember als Einbruchsdatum
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Schwachstellen in Komponenten von Drittanbietern gefährden die Sicherheit von Dell-Backup-Software. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Anydesk-Einbruch datiert vermutlich auf Dezember 2023
Der IT-Sicherheitsvorfall bei Anydesk datiert womöglich auf den Dezember 2023, wie den Hinweisen der französischen IT-Sicherheitsbehörde zu entnehmen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch datiert vermutlich auf Dezember 2023
MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Abstürze der Vision Pro haben auch die Tester von Mac & i und c’t bereits festgestellt, nun soll ein potenzieller Kernel-Bug samt Exploit gefunden worden sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MIT-Student will…
Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Drei Sicherheitslücken schließt Google mit einem Chrome-Update. Angreifer können durch sie womöglich Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
Eine selbst fotografierte Hand schlägt eine Brücke zwischen einem virtuellen Verdächtigen und einer realen Person. Die muss sich jetzt vor Gericht verantworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Passkeys statt Passwörter
Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Canon warnt vor kritischen Sicherheitslücken in einigen SOHO-Multifunktions- und Laserdruckern. Gegenmaßnahmen sollen helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Android 11, 12, 13 und 14 möglich
Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Update schützt Server-Monitoringtool Nagios XI vor Attacken
Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
Unter bestimmten Bedingungen können Angreifer Schadcode auf Server mit Nagios XI laden. Ein Sicherheitsupdate schließt diese und weitere Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
Mehrere Sicherheitslücken gefährden Android-Geräte. Für bestimmte Smartphones und Tablets sind Updates erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Betrüger nutzen Kleinanzeigen, um arglose Verkäufer zur Angabe von Bankdaten, PINs und TANs zu verleiten. Sie fälschen den Support-Chat dafür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch
Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI veröffentlicht Erkenntnisse zu Anydesk-Einbruch
Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
Das BSI hatte offenbar zunächst Informationen zu dem Anydesk-Einbruch vertraulich an einige Betroffene verteilt. Jetzt sind die Informationen öffentlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar
Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hartkodiertes Passwort: Wärmepumpen von Alpha Innotec und Novelan angreifbar
Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
Ein IT-Forscher hat in der Firmware von Alpha Innotec- und Novelan-Wärmepumpen das hartkodierte Root-Passwort gefunden. Updates bieten Abhile. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
HCL hat Aktualisierungen für Bigfix Platform, Devops Deploy und Launch (UCD) herausgegeben. Sie schließen Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
Bislang werden im Rahmen der „Chef-Masche“ Angestellte zumeist von einer Person überzeugt, Geld herauszugeben. Ein Fall in Hongkong hat nun eine neue Qualität. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videokonferenz voller KI-Klone: Angestellter schickt…
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Viele Rechner bieten ein Trusted Platform Modul 2. Ein Talk auf der FOSDEM24 zeigt, wie sich mit Linux-Tools dort Schlüssel hinterlegen lassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FOSDEM 24: TPM-2-Chip als Datentresor unter…
Kundendaten von Anydesk zum Verkauf angeboten
Nach einem Einbruch in Produktivsysteme von Anydesk sind Daten von Nutzern aufgetaucht. Noch ist nicht klar, wie aktuell sie sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kundendaten von Anydesk zum Verkauf angeboten
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
Die aktuelle Tails-Version bringt kaum Neues mit, dafür trumpft aber das bald erscheinende Tails 6.0 mit Neuheiten auf. Das kann man jetzt schon ausprobieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonym arbeiten und surfen:…
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
Angreifer können Junipers Security-Information-and-Event-Management-System JSA ins Visier nehmen. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
Angreifer können an mehreren Schwachstellen in IBM Business Automation Workflow ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
Nachdem Anydesk kürzlich mit Störungen zu kämpfen hatte, bestätigt das Unternehmen jetzt, Opfer eines IT-Vorfalls zu sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Unter anderem konnten Angreifer aus der Ferne eigene Kommandos auf den Geräten einschleusen. Admins sollten zügig patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Mehrere Komponenten eines Add ons von IBMs Security Information and Event Management-System QRadar sind verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
Nach Abschluss der Untersuchungen eines IT-Sicherheitsvorfalls schildert der CDN-Betreiber Cloudflare, wie die Attacke abgelaufen ist. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
In einer Notfallanordnung trägt die US-Cybersicherheitsbehörde betroffenen Stellen auf, in den nächsten Stunden zu handeln. Ivanti-Geräte sollen vom Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
„Vault 7“: CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
Fast sieben Jahre nach dem wohl schädlichsten Leak der CIA-Geschichte, wurde der Verantwortliche jetzt zu 40 Jahren Haft verurteilt. Es ging nicht nur darum. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Vault 7“: CIA-Informant von…
Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke
Kriminelle attackieren die IT der Caritas-Klinik Dominikus in Berlin. Am Wochenende erfolgte ein Ransomware-Angriff auf die Kliniken in Mittelfranken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Caritas-Klinik Dominikus: Nächstes Krankenhaus kämpft mit IT-Attacke
Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
Kriminelle attackieren die IT der Caritas-Klinik Dominikus in Berlin. Am Wochenende erfolgte ein Ransomware-Angriff auf die Kliniken in Mittelfranken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Eine von Apple gestopfte Kernel-Lücke wird der US-Sicherheitsbehörde zufolge für Angriffe aktiv genutzt. Für ältere iPhones scheint es keinen Patch zu geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Cyberkriminelle versuchen, ein Lösegeld von den Bezirkskliniken Mittelfranken zu erpressen. Die Klinik will nicht zahlen und derweil die Systeme neu aufsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der…
Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter
Wer Youtube-Videos mittels „Video teilen“-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter
Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?
Wer Youtube-Videos mittels „Video teilen“-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?
Anonymes Surfen: Tor Browser absolviert Sicherheitstests
Externe Tester haben Komponenten des anonymisierenden Tor Netzwerks und den Tor Browser auf Sicherheit abgeklopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymes Surfen: Tor Browser absolviert Sicherheitstests
heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Das praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung auszuwählen und umzusetzen, sodass sie zu den eigenen Ansprüchen in puncto Datenschutz passt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich…
Apple warnt vor Auswirkungen von britischem Spionagegesetz
Die britische Regierung will den „Investigatory Powers Act“ erweitern. Damit könnte Verschlüsselung auch in anderen Teilen der Welt bedroht sein, meint Apple. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple warnt vor Auswirkungen von britischem…
Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Cybersicherheit: Generation Z gefährdeter als Boomer
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Generation Z gefährdeter als Boomer
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Der Bundesverband IT-Sicherheit mahnt in einem Brief an den IT-Planungsrat, die Umsetzung der NIS2-Richtlinie müsse für den ganzen öffentlichen Sektor gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Unbekannte Täter verschlüsseln Daten der Bezirkskliniken Mittelfranken. Das Ausmaß des Schadens ist noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Fernwartungssoftware Anydesk kämpft mit Störungen
Seit rund einer Woche zeigen die Anydesk-Server Störungen. Der Hersteller reagiert mit Maintenance-Sitzungen, Ursachen bleiben unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fernwartungssoftware Anydesk kämpft mit Störungen
Europcar: Das Datenleck, das keines war
In einem Untergrundforum bietet jemand rund 50 Millionen Datensätze angeblich von Europcar an. Sie sind offenbar gefälscht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europcar: Das Datenleck, das keines war
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
Microsofts-Cloud steckt Entra ID aka Azure AD steckt voller Fallstricke. Dieses Webinar zeigt die Probleme und wie man sie in den Griff bekommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call zum heise…
Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.
Stimmen die Voraussetzungen, können Ransomwareopfer auf einer Website Daten entschlüsseln, ohne Lösegeld zu zahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.
Cyberangriff auf Schneider Electric: Kunden bereits informiert
Der Elektrotechnik-Konzern Schneider Electric wurde Opfer eines Cyberangriffs. IT-Sicherheitsexperten und Behörden untersuchen den Fall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Schneider Electric: Kunden bereits informiert
Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
Angreifer können Systeme über diverse Schwachstellen in IBM Operational Decision Manager kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen…
Google Chrome: Update schließt vier Sicherheitslücken
Google hat mit dem wöchentlichen Chrome-Update vier Sicherheitslücken geschlossen. Sie könnten das Einschleusen von Schadcode erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Update schließt vier Sicherheitslücken
Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixi-Bücher an, die einige Grundlagen des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixie-Bücher an, die einige Grundlages des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten