Eine von Apple gestopfte Kernel-Lücke wird der US-Sicherheitsbehörde zufolge für Angriffe aktiv genutzt. Für ältere iPhones scheint es keinen Patch zu geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Kategorie: heise Security
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
In einem knappen Sicherheitshinweis lassen die Entwickler eine Bombe platzen: Angreifer können jeden beliebigen Account übernehmen und fälschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Cyberkriminelle versuchen, ein Lösegeld von den Bezirkskliniken Mittelfranken zu erpressen. Die Klinik will nicht zahlen und derweil die Systeme neu aufsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der…
Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter
Wer Youtube-Videos mittels „Video teilen“-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Youtube: „Video teilen“ erstellt Links mit potenziellem Tracking-Parameter
Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?
Wer Youtube-Videos mittels „Video teilen“-Funktion teilen möchte, bekommt einen möglichen Tracking-Parameter untergeschoben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Youtube „Video-teilen“-Links: Seit einiger Zeit mit Tracking-Parameter?
Anonymes Surfen: Tor Browser absolviert Sicherheitstests
Externe Tester haben Komponenten des anonymisierenden Tor Netzwerks und den Tor Browser auf Sicherheit abgeklopft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymes Surfen: Tor Browser absolviert Sicherheitstests
heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Das praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung auszuwählen und umzusetzen, sodass sie zu den eigenen Ansprüchen in puncto Datenschutz passt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich…
Apple warnt vor Auswirkungen von britischem Spionagegesetz
Die britische Regierung will den „Investigatory Powers Act“ erweitern. Damit könnte Verschlüsselung auch in anderen Teilen der Welt bedroht sein, meint Apple. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Apple warnt vor Auswirkungen von britischem…
Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Updates mit Verspätung, dafür neue Sicherheitslücke missbraucht
Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Ivanti hat Updates zum Schließen von Sicherheitslücken veröffentlicht, die bereits angegriffen werden. Zwei weitere Lecks sind dabei aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Cybersicherheit: Generation Z gefährdeter als Boomer
Sicherheitsfaktor Mensch: Nicht die Boomer-Generation, sondern Generation Z ist in größerer Gefahr bei der Cybersicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Generation Z gefährdeter als Boomer
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Der Bundesverband IT-Sicherheit mahnt in einem Brief an den IT-Planungsrat, die Umsetzung der NIS2-Richtlinie müsse für den ganzen öffentlichen Sektor gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Unbekannte Täter verschlüsseln Daten der Bezirkskliniken Mittelfranken. Das Ausmaß des Schadens ist noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Fernwartungssoftware Anydesk kämpft mit Störungen
Seit rund einer Woche zeigen die Anydesk-Server Störungen. Der Hersteller reagiert mit Maintenance-Sitzungen, Ursachen bleiben unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fernwartungssoftware Anydesk kämpft mit Störungen
Europcar: Das Datenleck, das keines war
In einem Untergrundforum bietet jemand rund 50 Millionen Datensätze angeblich von Europcar an. Sie sind offenbar gefälscht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europcar: Das Datenleck, das keines war
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
Fast alle aktuellen Linux-Varianten sind von dem Sicherheitsleck betroffen, das Missetäter jedoch nicht aus der Ferne angreifen können. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
Microsofts-Cloud steckt Entra ID aka Azure AD steckt voller Fallstricke. Dieses Webinar zeigt die Probleme und wie man sie in den Griff bekommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call zum heise…
Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.
Stimmen die Voraussetzungen, können Ransomwareopfer auf einer Website Daten entschlüsseln, ohne Lösegeld zu zahlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Online-Tool entschlüsselt unter Umständen BlackCat & Co.
Cyberangriff auf Schneider Electric: Kunden bereits informiert
Der Elektrotechnik-Konzern Schneider Electric wurde Opfer eines Cyberangriffs. IT-Sicherheitsexperten und Behörden untersuchen den Fall. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Schneider Electric: Kunden bereits informiert
Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
Angreifer können Systeme über diverse Schwachstellen in IBM Operational Decision Manager kompromittieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen…
Google Chrome: Update schließt vier Sicherheitslücken
Google hat mit dem wöchentlichen Chrome-Update vier Sicherheitslücken geschlossen. Sie könnten das Einschleusen von Schadcode erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Update schließt vier Sicherheitslücken
Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixi-Bücher an, die einige Grundlagen des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixie-Bücher an, die einige Grundlages des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Sicherheitsforscher zeigen aktuelle Trends bei Verschlüsselungstrojanern auf. Unter anderem schrumpfen die Summen von Lösegeldern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: KI und Supply Chain Security:…
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
Bisher haben deutsche Behörden nur wenige Bitcoin gehalten, mit einem Schlag sind es jetzt fast 50.000. Hintergrund sind Ermittlungen zu movie2k.to. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin…
DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Bei Antivirenprogrammen mehrerer Hersteller haben IT-Forscher DLL-Proxying-Schwachstellen gefunden. Trend Micro hat schon Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Kaspersky: Cyberkriminelle experimentieren mit KI
Nicht nur Softwareentwickler und KI-Enthusiasten diskutieren aktiv über die Nutzung generativer Sprachmodelle – auch Kriminelle tun dies. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky: Cyberkriminelle experimentieren mit KI
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Für die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
Ein Github-Schlüssel war öffentlich abrufbar und gewährte Zugriff auf interne Informationen von Mercedes Benz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
23andme: Datendiebstahl erfolgte angeblich über fünf Monate
Als 23andme im Oktober ein Datenleck bemerkt hat, wurde das seit April ausgenutzt. Das hat die Firma jetzt eingestanden. Sie sieht sich neuen Klagen gegenüber. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Datendiebstahl erfolgte…
Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
Der Zoo von Toronto wurde Opfer einer Ransomware-Attacke, jetzt listet die Ransomware-Gruppe Akira den Zoo auf ihrer Seite. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
„Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Verfahren für den Quantenschlüsselaustausch seien bislang nicht ausgereift, meinen vier Cybersicherheitsbehörden. Post-Quanten-Kryptografie sei der bessere Weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Ein nun vorliegender forensischer Bericht stellt dem kommunalen IT-Verbund ein mittelprächtiges Zeugnis aus. Die Krisenbewältigung läuft weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Bereits vor einer Woche haben Unbekannte die Domain „fritz.box“ für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
Securityempfehlungen von Microsoft gibt es einige – die müsste der Konzern aber auch selbst umsetzen, wie die Analyse des Midnight-Blizzard-Angriffs zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlende MFA, Standardpasswort: So lief der Angriff auf…
Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Warum zahlreiche Packages in dem JavaScript Paketmanager kurze Clips aus Filmen enthielten, ist unklar. Legal dürfte es nicht sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
Bekannte Apps missbrauchen Push-Notifications unter iOS, um Daten an die eigenen Server zu schicken. Dies konnte ein Sicherheitsforscher nachweisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem…
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
GitLab 16.x enthält fünf Schwachstellen, von denen eine als kritisch eingestuft ist. Patchen ist nicht selbstverständlich, wie jüngst eine Untersuchung zeigte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle…
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
Beim Pwn2Own Automotive geht es um die Sicherheit von E-Autos, Infotainmentsystemen und Ladesäulen. Ein Team kassiert fast eine halbe Million US-Dollar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und…
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Bluetooth zu unsicher: US Navy sucht Alternative
Weil Bluetooth Sicherheitsprobleme hat, sucht die US-Kriegsmarine nach einem neuen drahtlosen Übertragungsverfahren. Verschlüsselt und energiesparsam, bitte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth zu unsicher: US Navy sucht Alternative
Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
Jenkins: Codeschmuggel in Automatisierungslösung möglich
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jenkins: Codeschmuggel in Automatisierungslösung möglich
Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
Cisco warnt vor einer kritischen Lücke in Unified Communication-Produkten, durch die Angreifer die Kontrolle übernehmen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
Machen sich Angreifer im Firmennetzwerk breit, müssen CISOs flott handeln, um den Schaden einzugrenzen. Dabei hilft das Fachwissen der secIT-Referenten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder…
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Kriminelle hatten monatelang Zugriff auf interne Daten von Hewlett Packard Enterprise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz
Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. (10% Rabatt bis 11.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Codeschmuggel-Lücke in HPE Oneview
Mehrere Sicherheitslücken in der IT-Infrastrukturverwaltung HPE Oneview ermöglichen Angreifern, etwa Schadcode einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in HPE Oneview
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
Bank und Versicherungen lagern IT-Aufgaben aus – in manchen Bereichen an nur wenige Dienstleister. Hier und an anderen Stellen sieht die Bafin Risiken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Finanzaufsicht sieht riskante Konzentration ausgelagerter…
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Nachdem bei einem australischen Krankenversicherer Daten zu 9,7 Millionen Menschen abgegriffen wurden, führte die Spur nach Russland. Nun gibt es einen Namen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger…
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox: Passkey-Unterstützung und Sicherheitsfixes
Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Jetzt patchen! Es ist Exploitcode für die Dateiübertragungslösung Fortra GoAnywhere MFT in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Chrome-Update dichtet 17 Sicherheitslecks ab
Googles Entwickler aktualisieren den Chrome-Webbrowser und schließen 17 Sicherheitslücken darin. Einige ermöglichen wohl Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update dichtet 17 Sicherheitslecks ab
„Mother of all Breaches“: 26 Milliarden bekannte Datensätze
Was die Entdecker als „Mutter aller Lücken“ bezeichnen, entpuppt sich laut dem „Have I Been Pwned“- Gründer Troy Hunt als Sammlung längst bekannter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Mother of all Breaches“:…
„Mother of all Breaches“: 26 Milliarden altbekannte Datensätze
Was die Entdecker als „Mutter aller Lücken“ bezeichnen, entpuppt sich laut dem „Have I Been Pwned“- Gründer Troy Hunt als Sammlung längst bekannter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Mother of all Breaches“:…
Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“
Die CISA-Direktorin wurde Opfer eines falschen Notrufs. Beim „Swatting“ geraten immer häufiger US-Beamte ins Visier. Eine Expertin sieht darin einen Trend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“
Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes
Barracuda hat einen Sicherheitshinweis bezüglich der Web Application Firewall veröffentlicht. Sicherheitslücken ermöglichen das Umgehen des Schutzes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes
Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Splunk hat für die gleichnamige Monitoringsoftware Updates veröffentlicht. Sie dichten Sicherheitslücken darin ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
Apple hat neben macOS 14.3 und iOS 17.3 auch neue Versionen von iOS 15, 16, macOS 12 und 13 sowie Safari veröffentlicht. Es gab einen erneuten Zero-Day-Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfixes:…
Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. HIBP hat die Datenbank ergänzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
Mit einem falschen Tweet hat die SEC vor wenigen Tagen für heftige Preisschwankungen beim Bitcoin gesorgt. Nun wird deutlicher, wie der eingeschmuggelt wurde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschter Tweet zur Freigabe von…
US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
In den USA stehen jetzt die wichtigen Vorwahlen der Republikaner in New Hampshire an. Vorab hat eine KI-generierte Stimme Joe Bidens bei Wählern angerufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Vorwahlen: KI-generierter Joe Biden…
HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Tintenpatronen mit Chips seien ein Sicherheitsrisiko, behauptet HP. Auf den Einsatz von Chips will HP aber nicht verzichten. Im Gegenteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Zentralstelle Cybercrime warnt vor Phishing-Welle
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zentralstelle Cybercrime warnt vor Phishing-Welle
Datenklau: Lockbit erpresst Subway
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: Lockbit erpresst Subway
Ransomware: Lockbit angeblich bei Subway eingebrochen
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Lockbit angeblich bei Subway eingebrochen
20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome…
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke in herausgegeben. Inzwischen wird das Leck angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische VMware-Sicherheitslücke wird angegriffen
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Interpol warnt vor neuen Gefahren im Metaverse
In Davos hat Interpol ein Papier vorgestellt, mit dem die Behörde vor „Metacrime“ warnt. Im Metaverse lauerten neue Gefahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interpol warnt vor neuen Gefahren im Metaverse
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade
Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in „Science“ veröffentlichen Studie hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
Angreifer attackieren Ivanti EPMM und MobileIron Core
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Ivanti EPMM und MobileIron Core
Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec im Frühjahr: KI…
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
MOVEit Transfer: Updates gegen DOS-Lücke
Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Updates gegen DOS-Lücke
Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt, fällt unter den Hackerparagrafen, meint das Gericht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warum ein Sicherheitsforscher im Fall Modern Solution…