Schlagwort: heise security News

Der US-Bundesstaat Florida betritt juristisches Neuland mit einer Klage gegen die KI-Firma OpenAI. Er wirft ihr vor, ChatGPT-Nutzern Sicherheit zu versprechen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Florida verklagt ChatGPT-Entwickler OpenAI

Read more →

Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Lücken ermöglichen Attacken auf Android 14, 15, 16

Read more →

Google hat eine weitere Beta für Android 17 veröffentlicht. Das Update auf Beta-Version 4.1 dürfte die letzten Bugs vor dem erwarteten Release ausbügeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android 17 Beta 4.1:…

Read more →

Im Frühjahr hat Meta einen KI-Chatbot für den IT-Support freigegeben. Jetzt wurde bekannt, dass der auch bereitwillig bei der Kaperung von Konten geholfen hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Chatbot von Meta…

Read more →

Android sperrt seit jeher Ports bis 1023. Seit Anbeginn verlangen Developer mehr Offenheit, jetzt wagt Google sich vor. Ein bisschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android öffnet ein paar Server-Ports

Read more →

Das US-amerikanische NIST betreibt die Schwachstellendatenbank NVD. Der Rückstau an Analysen ist groß, die Kritik des Rechnungshofes harsch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CVSS: NIST schränkt Bewertung von IT-Sicherheitslücken ein

Read more →

Android sperrt seit jeher Ports bis 1023. Seit Anbeginn verlangen Developer mehr Offenheit, doch erst jetzt wagt Google Glasnost. Ein bisschen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Android öffnet ein paar well-known Ports

Read more →

Im großen Mai-Patchpaket war die Lücke in Windows Netlogon behoben worden, nun nutzen Angreifer sie aus. Admins sollten dringend patchen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Codeausführung möglich: kritische Lücke in Windows Server…

Read more →

Nach langem Drängen soll die EU Zugriff auf Anthropics Cyber-KI Mythos erhalten. Die genauen Bedingungen und der Zeitpunkt sind allerdings noch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anthropic öffnet Mythos: EU-Cyberagentur soll…

Read more →

Die kriminelle Bande Lapsus$ konnte bei Vodafone Daten wie Software-Quelltexte abgreifen. Die sind nun im Netz gelandet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Vorfall bei Vodafone: Cybergang Lapsus$ klaut Software-Quellcodes

Read more →

Die Companion-Apps für Android und iOS reißen ein Sicherheitsleck in Home Assistant. Angreifer könnten Instanzen übernehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Home Assistant: Smartphone-Apps ermöglichen Übernahme durch Angreifer

Read more →

Große KI-Modelle wie ChatGPT verbrauchen so viel Strom wie ganze Länder. Trotzdem werben Tech-Konzerne mit grünen Versprechen. Was steckt wirklich dahinter? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Studie kritisiert Nachhaltigkeitsversprechen der KI-Branche

Read more →

Das niederländische NCSC und die Polizei haben ein Botnet mit 200 Servern und 17 Millionen infizierten Geräten ausgeknipst. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niederländische Strafverfolger legen Botnet mit 17 Millionen Drohnen lahm

Read more →

Die Entwickler von Check Point haben in Spark Firewall und Security Gateway mehrere Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Sicherheitslösung Check Point Security Gateway ist verwundbar

Read more →

Eine Schwachstelle in Palo Altos PAN-OS wird angegriffen, warnen der Hersteller und die IT-Sicherheitsbehörde CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Palo Alto Networks PAN-OS GlobalProtect

Read more →

High-End-Trojaner wie Pegasus sorgen oft für Schlagzeilen. In deren Schatten wächst in Italien ein Markt für günstige Überwachungssoftware – mit Behördensegen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Handy-Spione als Schnäppchen: Italiens boomende Spyware-Schattenindustrie

Read more →

Ein Enisa-Bericht zeigt deutliche Fortschritte durch die NIS2-Richtlinie, warnt aber vor wachsenden digitalen Gefahren in den Sektoren Raumfahrt und Transport. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybersicherheit: Kritische Infrastrukturen holen auf, doch „Risiko-Zone“…

Read more →

IT-Forscher haben mit „FROST“ einen Seitenkanalangriff demonstriert, bei dem Browser über SSD-Zugriffszeiten Informationen über das Nutzerverhalten ausspähen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Wie SSD-Zugriffszeiten zum digitalen Fingerabdruck werden

Read more →

Die neue Plattform „AI Threat Defense“ von Google soll Sicherheitslücken automatisiert identifizieren und beheben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Google Cloud: Neue KI-Plattform soll Schwachstellen in Minuten schließen

Read more →

Uber ermöglicht Fahrgästen ab sofort, Fahrten per Tonaufnahme zu dokumentieren. Wie das neue Feature funktioniert und welche Datenschutzregeln gelten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Uber erlaubt Tonaufnahmen – neue Sicherheitsfunktion startet

Read more →

Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar

Read more →

Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Oracle CSPU: 35 Sicherheitsupdates im Mai

Read more →

Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische

Read more →

Im c’t-Datenschutz-Podcast geht es um ein 100-Mio-Bußgeld gegen Yandex, geplante Stellenkürzungen und die Folgen des EuGH-Urteils gegen Russmedia. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 160: Kippt der Datenschutz das Haftungsprivileg?

Read more →

Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sechs Zero-Days in sechs Wochen offengelegt: Microsoft reagiert mit Drohung

Read more →

Microsoft hadert mit veröffentlichten Beweisen ungepatchter Sicherheitslücken. Der Konzern droht jetzt rechtliche Schritte an. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Zu viele Zero-Days: Microsoft droht mit Gericht

Read more →

Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“: Hartes Brett für Hacker

Read more →

Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar

Read more →

Die Fortsetzung des Hacking-Kultspiels „868-BACK“ ist da. „868-BACK“ bietet komplexe Rundenstrategie auf kleinstem Raum mit kryptischen Regeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „868-BACK“ angespielt: Digitales Brettspiel zum Selberhacken

Read more →

5 Milliarden US-Dollar, ein zentrales Sicherheits-Clearinghouse und KI-gestützte Analyse: IBM und Red Hat wollen Open Source für das KI-Zeitalter absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM und Red Hat: 5 Milliarden Dollar…

Read more →

XPipe 23.0 erweitert die Verwaltung von Remote-Zugängen: Neu sind SSH-Zertifikate, Proxy-Support und ein Tab-System für RDP- und VNC-Sitzungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: XPipe 23.0: Ein Tool für SSH, RDP und Container

Read more →

In zwei Wochen startet die Fußball-WM. Kriminelle nutzen die Gunst der Stunde und fälschen die FIFA-Webseite etwa für Phishing. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: FBI warnt vor gefälschten FIFA-Webseiten zur Fußball-WM

Read more →

Eine nicht offizielle Antragsseite für die UK-Einreisegenehmigung ETA hat Daten von Antragstellern offen zugänglich im Netz belassen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UK-Visa-Portal: Großes Datenleck bei falscher ETA-Antragsseite

Read more →

Die CISA warnt aktuell vor den jüngst beobachteten Lieferkettenangriffen auf TanStack, Daemon Tools sowie Nx Console, die Malware verteilt haben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Warnung vor Malware aufgrund von Lieferkettenangriffen

Read more →

Microsoft überarbeitet das unsafe-Modell von C# nach dem Vorbild von Rust. Das Ziel: Weniger Speicherfehler und damit auch weniger Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: C# 16: Microsoft plant strengere Regeln für…

Read more →

Angreifer können an mehreren Sicherheitslücken in IBM HTTP Server, License Metric Tool, WebSphere Application Server ansetzen. Patches schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM-Software wie HTTP Server ist für DoS- und…

Read more →

Teils hochriskante Sicherheitslücken im mächtigen Texteditor Notepad++ ermöglichen es Angreifern etwa, Schadcode und Befehle einzuschleusen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Lücken erlauben Einschleusen von Schadcode und Befehlen

Read more →

Microsoft schließt mit Updates für SharePoint-Server ein Sicherheitsleck. Die geschlossene Lücke erlaubt Einschmuggeln von Schadcode. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft patcht hochriskante SharePoint-Lücke

Read more →

Unbekannte haben in Litauen Zugriff auf ein staatliches Register erlangt und über 600.000 Datensätze entwendet. Die Behörden vermuten einen staatlichen Angriff. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Massiver Datendiebstahl in Litauen

Read more →

Ermittler gehen gegen Darknet-Drogenhandel und mutmaßliche Geldwäsche über ein internationales Netzwerk vor. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nagelstudios für Drogenhandel im Darknet und Geldwäsche

Read more →

Arbeitsverdichtung erzeugt Überlastung bei Entwicklern. Unternehmen scheffeln Milliarden dank Open Source und geben kaum zurück, findet Christopher Kunz. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: Open-Source-Entwickler arbeiten sich an AI-Bugs krank

Read more →

Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur

Read more →

Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode

Read more →

Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Hackback-Erlaubnis: Kabinett macht Weg frei

Read more →

Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS

Read more →

Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: 7-Zip: Update schließt Codeschmuggel-Lücke

Read more →

Das BSI hat offene Fragen zum neuen Grundschutz++ geklärt. Ab Anfang 2027 kann nach dem neuen Standard zertifiziert werden, WiBA-Checklisten bleiben erhalten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grundschutz++: BSI nennt Termin für…

Read more →

In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UniFi OS Server: Update gegen kritische Sicherheitslücken

Read more →

Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Freie Firewall: IPFire wird…

Read more →

In aktuellen Version haben die Entwickler von Roundcube Webmail mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Roundcube-Webmail-Instanzen mit Schadcode attackierbar

Read more →

In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UniFi OS Server: Kritische Sicherheitslücken ermöglichen Angriffe

Read more →

Mit OpenVPN 2.7 und Data Channel Offloading steigt der VPN-Durchsatz in IPFire auf bis zu 10 GBit/s. Dazu schließt das Update kritische Kernel-Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update für IPFire: Schnelleres…

Read more →

LiteSpeed stellt für diverse CMS Plugins her. Das für cPanel weist eine Sicherheitslücke auf, die Angreifer bereits ausnutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: LiteSpeed cPanel-Plugin: Angriffe auf Schwachstelle beobachtet

Read more →

Vielschichtiges Sicherheitsversagen bei einer CA analysieren die Hosts ebenso wie den Wechsel der Linux-Coreutils auf Rust. Und es gibt Neues zu Ransomware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Passwort“ Folge 58: News mit…

Read more →

Unter anderem nun geschlossene Sicherheitslücken im Linux-Kernel gefährden IBM QRadar SIEM. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IBM QRadar SIEM: Schwachstellen in Komponenten von Drittanbietern geschlossen

Read more →

Drew fängt an, Namen zu nennen und irrsinnige Methoden zu enthüllen, mit denen in Untergrund-Communities richtig viel Geld gemacht wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Darknet Diaries Deutsch: Kids ohne Skrupel –…

Read more →

Eine vorinstallierte App auf Motorola-Smartphones leitet Amazon-Aufrufe um und injiziert Affiliate-Codes. Betroffene können die App deaktivieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Motorola-Smartphones: Vorinstallierte App schleust offenbar Affiliate-Links ein

Read more →

In aktuellen Versionen von NGINX Open Source und NGINX Plus haben die Entwickler eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DoS- und Schadcode-Attacken auf NGINX-Webserver vorstellbar

Read more →

Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke…

Read more →

Ein Cyberangriff auf den Abrechnungsdienstleister Unimed betrifft zahlreiche Kliniken und sensible Daten von zehntausenden Patienten. Unimed hält sich bedeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf Abrechnungsdienstleister betrifft viele Kliniken

Read more →

Je nachdem, wie intensiv man den Messenger nutzt, kann es Tage dauern, bis eine gelöschte Nachricht weg ist. Signal ignorierte den Fehler ein halbes Jahr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Gelöscht und…

Read more →

Unbekannte haben offenbar über eine mangelhaft gesicherte API Daten abgezogen und danach gelöscht. Tausende Fotografen und ihre Kunden sind betroffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Fotoanbieter Portraitbox: Erpressung nach Sicherheitsvorfall?

Read more →

Ein Update für Notepad++ schließt eine Sicherheitslücke im Installer. Noch fehlt ein offizieller CVE-Eintrag mit Risikobewertung. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Notepad++: Update bessert Schwachstelle im Installer aus

Read more →

In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren

Read more →

Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload

Read more →

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Trend Micro Apex One und Langflow: Warnung vor Angriffen

Read more →

Seit Monaten kursieren in den USA wenig glaubhafte Vorwürfe, dass WhatsApp komplett verschlüsselte Inhalte einsehen kann. Jetzt reicht Texas Klage ein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kann WhatsApp verschlüsselte Nachrichten einsehen? Texas…

Read more →

In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwachstellen in Trend Micro Apex One und Langflow unter Beschuss

Read more →

Wer Texte in KI-Chatbots einfügt, gibt oft unbeabsichtigt sensible Daten weiter. Eine neue Chrome-Erweiterung des DFKI soll das verhindern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots…

Read more →

Der Flipper One soll kein bloßer Nachfolger des erfolgreichen Gadgets werden, sondern ein vielseitiger mobiler Begleiter. Die Community soll mitentwickeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Modularer Kleincomputer: Flipper One wird universelles Linux-Cyberdeck

Read more →

Das zum anonymen Surfen im Netz gedachte Linux Tails 7.8 schließt einige Kernel-Lücken und macht Thunderbird zu Zusatzsoftware. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 7.8 macht Thunderbird zur Zusatzsoftware

Read more →

Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar

Read more →

Die kriminelle Vereinigung Rhysida behauptet, bei der Stadt Stuttgart umfangreiche Dokumente aus der IT geklaut zu haben und will Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Vorfall: Cybergang Rhysida erpresst Stadt Stuttgart

Read more →

Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar

Read more →

Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks

Read more →

Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen

Read more →

Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz

Read more →

GitHub hat einen Angriff über eine Extension für Visual Studio Code bestätigt. Die erbeuteten Daten stehen offenbar in einem Cybercrime-Forum zum Verkauf. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriff auf GitHub: Daten aus…

Read more →

Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen

Read more →

Canonical bietet im IoT-Linux Ubuntu Core in Version 26 optimierte OTA-Updates, Live-Kernel-Patching und bis zu 15 Jahre Sicherheitsupdates. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IoT-Linux Ubuntu Core Version 26 liefert 15 Jahre Updates

Read more →

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord: Ende-zu-Ende-Verschlüsselung als Standard, aber nur für Anrufe

Read more →

Ende-zu-Ende-Verschlüsselung soll Anbieter und Angreifer im Netz hindern, sensible Inhalte einzusehen. Discord aktiviert das für Anrufe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Discord standardmäßig mit Ende-zu-Ende-Verschlüsselung – für Anrufe

Read more →

Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach 19 Jahren: Angriffe…

Read more →

Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Read more →

Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: KI-Ära: Laut Verizon mehr…

Read more →

Das Berliner Verwaltungsgericht verpflichtet das Außenministerium zum Offenlegen digitaler Dienstnachrichten. SMS sind als amtliche Informationen einzustufen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sieg für Transparenz: Auswärtiges Amt muss Baerbock-SMS herausgeben

Read more →

Drew hat schon als Kind entdeckt, wie leicht er anderen online Geld abzocken kann. Aber Diebe kennen keine Ehre, so wurde er selbst zum Opfer seiner Komplizen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel:…

Read more →

Die Malware-Autoren hinter dem npm-Wurm Shai-Hulud haben die Quelltexte veröffentlicht. Nun erscheinen die ersten Klone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: npm-Wurm Shai-Hulud: Angriff der Klone

Read more →

Mehrere Sicherheitslücken in BigBlueButton ermöglichen Angreifern, Netze auszuforschen oder sich als andere User auszugeben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BigBlueButton: Mehrere Sicherheitslücken geschlossen

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Codebasis und drohen mit Leak

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff Grafana: Erpresser kopieren Sourcecode und drohen mit Leak

Read more →

Bei Grafana Labs gab es einen IT-Sicherheitsvorfall. Dabei konnten Angreifer interne Daten kopieren. Nun fordern sie Lösegeld. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberattacke: Angreifer kopieren Sourcecode von Grafana

Read more →

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: Angreifer können 2FA von Webmin umgehen

Read more →

Webmin ist über mehrere Sicherheitslücken angreifbar. Neben 2FA- sind auch root-Attacken möglich. Nun haben die Entwickler Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Server-Admin-Tool: 2FA von Webmin umgehbar

Read more →

In NGINX Open Source und NGINX Plus von F5 klaffen Sicherheitslücken. Eine wird bereits attackiert und führt zu DoS-Zuständen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NGINX: DoS-Lücke wird angegriffen

Read more →

Linux-Erfinder Linus Torvalds findet KI-Tools für Security zwar nicht schlecht, kritisiert aber den derzeitigen Umgang mit den Lücken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Linus Torvalds: „Sinnloses Hin und Her“ um per KI…

Read more →

Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen

Read more →

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own…

Read more →

Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Millionen-Preisgeld und Exchange-Exploit: So war die Pwn2Own…

Read more →

Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: PostgreSQL: Updates stopfen hochriskante Sicherheitslecks

Read more →