Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixi-Bücher an, die einige Grundlagen des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixi-Bücher vom Bundesdatenschutzbeauftragten
Kategorie: heise Security
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Der BfDI bietet interessierten Einrichtungen und Einzelpersonen kostenlose Pixie-Bücher an, die einige Grundlages des Datenschutzes erklären. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Sicherheitsforscher zeigen aktuelle Trends bei Verschlüsselungstrojanern auf. Unter anderem schrumpfen die Summen von Lösegeldern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: KI und Supply Chain Security:…
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
Bisher haben deutsche Behörden nur wenige Bitcoin gehalten, mit einem Schlag sind es jetzt fast 50.000. Hintergrund sind Ermittlungen zu movie2k.to. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin…
DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Bei Antivirenprogrammen mehrerer Hersteller haben IT-Forscher DLL-Proxying-Schwachstellen gefunden. Trend Micro hat schon Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Kaspersky: Cyberkriminelle experimentieren mit KI
Nicht nur Softwareentwickler und KI-Enthusiasten diskutieren aktiv über die Nutzung generativer Sprachmodelle – auch Kriminelle tun dies. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kaspersky: Cyberkriminelle experimentieren mit KI
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Für die in der vergangenen Woche bekanntgewordene kritische Sicherheitslücke in Jenkins ist Exploit-Code aufgetaucht. Höchste Zeit zum Aktualisieren! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
Ein Github-Schlüssel war öffentlich abrufbar und gewährte Zugriff auf interne Informationen von Mercedes Benz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
23andme: Datendiebstahl erfolgte angeblich über fünf Monate
Als 23andme im Oktober ein Datenleck bemerkt hat, wurde das seit April ausgenutzt. Das hat die Firma jetzt eingestanden. Sie sieht sich neuen Klagen gegenüber. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 23andme: Datendiebstahl erfolgte…
Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
Der Zoo von Toronto wurde Opfer einer Ransomware-Attacke, jetzt listet die Ransomware-Gruppe Akira den Zoo auf ihrer Seite. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
„Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Verfahren für den Quantenschlüsselaustausch seien bislang nicht ausgereift, meinen vier Cybersicherheitsbehörden. Post-Quanten-Kryptografie sei der bessere Weg. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Kryptokalypse“: BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Ein nun vorliegender forensischer Bericht stellt dem kommunalen IT-Verbund ein mittelprächtiges Zeugnis aus. Die Krisenbewältigung läuft weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Bereits vor einer Woche haben Unbekannte die Domain „fritz.box“ für sich registriert. Ihr Vorhaben ist unklar, Fritz-Besitzer sollten sich vorsehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
Securityempfehlungen von Microsoft gibt es einige – die müsste der Konzern aber auch selbst umsetzen, wie die Analyse des Midnight-Blizzard-Angriffs zeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlende MFA, Standardpasswort: So lief der Angriff auf…
Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Onlineshops auf Gambio-Basis möglich
Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Warum zahlreiche Packages in dem JavaScript Paketmanager kurze Clips aus Filmen enthielten, ist unklar. Legal dürfte es nicht sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
Admins von Onlineshops sollten die Gambio-Software aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
Bekannte Apps missbrauchen Push-Notifications unter iOS, um Daten an die eigenen Server zu schicken. Dies konnte ein Sicherheitsforscher nachweisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem…
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
GitLab 16.x enthält fünf Schwachstellen, von denen eine als kritisch eingestuft ist. Patchen ist nicht selbstverständlich, wie jüngst eine Untersuchung zeigte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle…
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
Beim Pwn2Own Automotive geht es um die Sicherheit von E-Autos, Infotainmentsystemen und Ladesäulen. Ein Team kassiert fast eine halbe Million US-Dollar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und…
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Microsoft hat den Webbrowser Edge in Version 121 herausgegeben. Sie stopft eine kritische Sicherheitslücke und liefert Support für AV1-Videos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können eigene Befehle auf Juniper-Firewalls und Switches ausführen
Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Entwickler von Juniper haben in Junos OS mehrere Sicherheitslücken geschlossen. Noch sind aber nicht alle Updates verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Bluetooth zu unsicher: US Navy sucht Alternative
Weil Bluetooth Sicherheitsprobleme hat, sucht die US-Kriegsmarine nach einem neuen drahtlosen Übertragungsverfahren. Verschlüsselt und energiesparsam, bitte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bluetooth zu unsicher: US Navy sucht Alternative
Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Automatisierungstool Jenkins: Codeschmuggel durch Sicherheitslücke möglich
Jenkins: Codeschmuggel in Automatisierungslösung möglich
Sicherheitslücken in der Open-Source-Automatisierungssoftware Jenkins erlauben Angreifern, Schadcode einzuschmuggeln. Updates helfen dem ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jenkins: Codeschmuggel in Automatisierungslösung möglich
Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
Cisco warnt vor einer kritischen Lücke in Unified Communication-Produkten, durch die Angreifer die Kontrolle übernehmen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
Machen sich Angreifer im Firmennetzwerk breit, müssen CISOs flott handeln, um den Schaden einzugrenzen. Dabei hilft das Fachwissen der secIT-Referenten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder…
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Kriminelle hatten monatelang Zugriff auf interne Daten von Hewlett Packard Enterprise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gitlab-Kontoklau-Lücke: Tausende verwundbare Server im Netz
Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
IT-Forscher haben das Netz durchforstet und dabei mehr als 5000 verwundbare Gitlab-Server gefunden. Angreifer können dort einfach Konten übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv gegen Angriffe schützen. (10% Rabatt bis 11.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Mehrere Sicherheitslücken in Trend Micros Apex Central ermöglichen Angreifern etwa, Schadcode einzuschleusen. Ein erstes Update machte Probleme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Codeschmuggel-Lücke in HPE Oneview
Mehrere Sicherheitslücken in der IT-Infrastrukturverwaltung HPE Oneview ermöglichen Angreifern, etwa Schadcode einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in HPE Oneview
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
Bank und Versicherungen lagern IT-Aufgaben aus – in manchen Bereichen an nur wenige Dienstleister. Hier und an anderen Stellen sieht die Bafin Risiken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Finanzaufsicht sieht riskante Konzentration ausgelagerter…
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Nachdem bei einem australischen Krankenversicherer Daten zu 9,7 Millionen Menschen abgegriffen wurden, führte die Spur nach Russland. Nun gibt es einen Namen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger…
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Die Version 122 von Firefox kann mit Passkeys umgehen. Außerdem schließen die Entwickler darin wie in Firefox ESR und Thunderbird 115.7 Sicherheitslecks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox: Passkey-Unterstützung und Sicherheitsfixes
Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Jetzt patchen! Es ist Exploitcode für die Dateiübertragungslösung Fortra GoAnywhere MFT in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Chrome-Update dichtet 17 Sicherheitslecks ab
Googles Entwickler aktualisieren den Chrome-Webbrowser und schließen 17 Sicherheitslücken darin. Einige ermöglichen wohl Codeschmuggel. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome-Update dichtet 17 Sicherheitslecks ab
„Mother of all Breaches“: 26 Milliarden bekannte Datensätze
Was die Entdecker als „Mutter aller Lücken“ bezeichnen, entpuppt sich laut dem „Have I Been Pwned“- Gründer Troy Hunt als Sammlung längst bekannter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Mother of all Breaches“:…
„Mother of all Breaches“: 26 Milliarden altbekannte Datensätze
Was die Entdecker als „Mutter aller Lücken“ bezeichnen, entpuppt sich laut dem „Have I Been Pwned“- Gründer Troy Hunt als Sammlung längst bekannter Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Mother of all Breaches“:…
Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“
Die CISA-Direktorin wurde Opfer eines falschen Notrufs. Beim „Swatting“ geraten immer häufiger US-Beamte ins Visier. Eine Expertin sieht darin einen Trend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Besorgniserregender Trend: CISA-Direktorin wird Opfer von „Swatting“
Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes
Barracuda hat einen Sicherheitshinweis bezüglich der Web Application Firewall veröffentlicht. Sicherheitslücken ermöglichen das Umgehen des Schutzes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Barracuda WAF: Kritische Sicherheitslücken ermöglichen Umgehung des Schutzes
Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Splunk hat für die gleichnamige Monitoringsoftware Updates veröffentlicht. Sie dichten Sicherheitslücken darin ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
Apple hat neben macOS 14.3 und iOS 17.3 auch neue Versionen von iOS 15, 16, macOS 12 und 13 sowie Safari veröffentlicht. Es gab einen erneuten Zero-Day-Exploit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfixes:…
Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Angreifer haben Nutzerdaten mutmaßlich mittels Scraping bei Trello abgezogen und zum Verkauf angeboten. HIBP hat die Datenbank ergänzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
Mit einem falschen Tweet hat die SEC vor wenigen Tagen für heftige Preisschwankungen beim Bitcoin gesorgt. Nun wird deutlicher, wie der eingeschmuggelt wurde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefälschter Tweet zur Freigabe von…
US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
In den USA stehen jetzt die wichtigen Vorwahlen der Republikaner in New Hampshire an. Vorab hat eine KI-generierte Stimme Joe Bidens bei Wählern angerufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Vorwahlen: KI-generierter Joe Biden…
HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Tintenpatronen mit Chips seien ein Sicherheitsrisiko, behauptet HP. Auf den Einsatz von Chips will HP aber nicht verzichten. Im Gegenteil. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Cybergangster durchforsten das Netz, auf der Suche nach angreifbaren Confluence-Installationen. Wer jetzt nicht handelt, riskiert Datenverluste. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Angreifer können an vielen Druckermodellen von Lexmark ansetzen, um Geräte zu kompromittieren. Derzeit soll es noch keine Attacken geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Welle von Zentralstelle Cybercrime Bayern beobachtet
Zentralstelle Cybercrime warnt vor Phishing-Welle
Die bayerische Zentralstelle Cybercrime warnt vor einer neuen Welle einer Phishing-Masche. Täter räumen dabei schnell Konten leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zentralstelle Cybercrime warnt vor Phishing-Welle
Datenklau: Lockbit erpresst Subway
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: Lockbit erpresst Subway
Ransomware: Lockbit angeblich bei Subway eingebrochen
Die Online-Bande Lockbit behauptet, bei der Fastfood-Kette Subway eingebrochen zu sein und sensible Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Lockbit angeblich bei Subway eingebrochen
20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 20 Jahre „überwachte Entlassung“: Untergrundforen-Admin verurteilt
Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt
Im Frühjahr 2023 wurde der Betreiber „Pompompurin“ eines großen Datenhehlerforums verhaftet. Jetzt wurde er zu 20 Jahren „überwachter Entlassung“ verurteilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Untergrundforen-Admin zu 20 Jahren „überwachter Entlassung“ verurteilt
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Der Inkognito-Modus des Webbrowsers Chrome ist Gegenstand einer Klage gegen Google in den USA. Jetzt kommt eine Anpassung der Beschreibung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome…
Kritische VMware-Sicherheitslücke wird angegriffen
Ende Oktober hat VMware ein Update gegen eine kritische Sicherheitslücke in herausgegeben. Inzwischen wird das Leck angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische VMware-Sicherheitslücke wird angegriffen
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Noch wenige Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails aus Microsofts Cybersicherheitsabteilung
Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Die kriminelle Gruppe Midnight Blizzard hat sich Zugang zu E-Mails von Microsoft-Mitarbeitern verschafft. Sie wollte wohl wissen, was Microsoft über sie weiß. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Interpol warnt vor neuen Gefahren im Metaverse
In Davos hat Interpol ein Papier vorgestellt, mit dem die Behörde vor „Metacrime“ warnt. Im Metaverse lauerten neue Gefahren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interpol warnt vor neuen Gefahren im Metaverse
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
heise-Angebot: iX-Workshop: Linux-Server härten
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten
Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Update-Fehler 0x80070643 und Erinnerung an Bootloader-Blockade
Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
Nicht nur Smartphone-Kameras können Personen ausspionieren, sondern auch Umgebungslichtsensoren. Das geht aus einer in „Science“ veröffentlichen Studie hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
Angreifer attackieren Ivanti EPMM und MobileIron Core
Angreifer nutzen derzeit eine kritische Sicherheitslücke in Ivanti EPMM und MobileIron Core aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer attackieren Ivanti EPMM und MobileIron Core
Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
Microsoft hat weitere Hinweise zum Windows-Update-Fehler 0x80070643 gegeben. Zudem sollen Bootloader-Blockaden im April aktiv werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
Anfang März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec im Frühjahr: KI…
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
In mehreren Erweiterungen, etwa zur Lastverteilung, zur Anmeldung per OAuth und ZIP-Download, klaffen Löcher. Updates sind bereits verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
Trend Micro warnt vor Sicherheitslücken in den Security-Agents, durch die Angreifer ihre Rechte ausweiten können. Software-Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
MOVEit Transfer: Updates gegen DOS-Lücke
Updates für MOVEit Transfer dichten Sicherheitslecks ab, durch die Angreifer Rechenfehler provozieren oder den Dienst lahmlegen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit Transfer: Updates gegen DOS-Lücke
Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
Der Programmierer, der eine gravierende Lücke in der Software der Firma Modern Solution aufgedeckt, fällt unter den Hackerparagrafen, meint das Gericht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warum ein Sicherheitsforscher im Fall Modern Solution…
Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
Webseiten der Schweizer Bundesverwaltung waren wegen DDoS-Angriffen zeitweise nicht erreichbar. Selenskyjs WEF-Rede provozierte prorussische Täter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
Sicherheitsforscher haben ein Problem in den Grafikkernen älterer iPhones und Macs entdeckt, außerdem bei AMD und Qualcomm. Apple patcht – teilweise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple…
Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
Der Passwort-Prüfdienst HIBP hat fast 71 Millionen im Zuge von Cyberattacken kopierte E-Mail-Adressen in seine Datenbank aufgenommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
LKA warnt vor WhatsApp-Betrugsmasche
Eine neue Betrugsmasche setzt auf erneutes Kontaktieren von Opfern vorheriger Betrügereien. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor WhatsApp-Betrugsmasche
Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
Oracle hat in seinem Quartalsupdate unter anderem Banking Enterprise, MySQL und Solaris gegen mögliche Angriffe abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
Die IT-Security-Konferenzmesse secIT verspricht dank redaktionell ausgewählter Referenten und Themen echte Hilfe gegen Cyberattacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Citrix hat Produkte seiner NetScaler-Serie auf den aktuellen Stand gebracht und gegen laufende Attacken gerüstet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
Die Schwachstellen in Ivantis VPN-Software werden massiv angegriffen. IT-Forscher haben tausende kompromittierte Systeme gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
Google aktualisiert den Webbrowser Chrome. Das Update schließt hochriskante Sicherheitslücken. Eine davon wird bereits missbraucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
Ist auf einer Firewall der SRX-Serie oder einem Switch der EX-Reihe das Web-Management-Interface aktiviert, drohen Angriffe. Juniper hat Updates in petto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte…
Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
Trend Micro hat den Phemedrone-Infostealer analysiert. Der schaffte es durch eine Lücke im Windows Defender Smartscreen-Filter auf Rechner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation
Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Automation
Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
Angreifer mit einem gültigen Konto können sich erweiterte Rechte verschaffen. VMWare bietet Patches an, Cloud-Kunden bleiben verschont. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar
IT-Sicherheitsforscher haben nach für zwei Schwachstellen verwundbare Sonicwall-Firewalls gesucht. Sie sind auf 178.000 Stück getroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar
heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO…
Versionsverwaltung Git bald mit Rust-Code?
Nachdem Rust in prominenten Projekten wie Linux und Android eingezogen ist, steht auch bei Git der Einsatz zur Diskussion. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Versionsverwaltung Git bald mit Rust-Code?
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Atlassian veranstaltet einen Patchday und schließt dabei 28 Sicherheitslücken in diversen Programmen, die als hohes Risiko gelten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 29.01 Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
Das BSI hatte in der IT-Fernzugriffsoftware des Landtags NRW Sicherheitslücken entdeckt, sie wurde deaktiviert. Mit Sicherheitsupdate geht es jetzt weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt
Wegen der sicherheitspolitischen „Zeitenwende“ soll das BSI dem Innenministerium unterstellt bleiben und nur formal eine „selbständige“ Bundesoberbehörde sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: BSI soll „selbständig“ werden, Schwachstellenmanagement wackelt
Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
Mit einem präparierten Link können Angreifer PRTG-Nutzer in die Irre führen und die Authentifizierung umgehen. Ein Update schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Dieses praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen