Schlagwort: heise security News

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Abhören von Mobiltelefonen mit Radartechnik und KI möglich

Read more →

Angreifer können WordPress-Seiten, die das Plug-in UiCore Elements installiert haben, ins Visier nehmen. Ein Sicherheitspatch steht zum Download bereit. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress-Websites mit Plug-in UiCore Elements verwundbar

Read more →

Weil eine Komponente verwundbar ist, können Angreifer PCs mit HCL Domino attackieren. Bislang gibt es keine Berichte zu Attacken. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schadcode-Lücken bedrohen HCL Domino

Read more →

Durch Sprache entstehende Mikrovibrationen an Mobiltelefonen können dazu genutzt werden, um mittels Radar und KI Gespräche abzuhören. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verräterische Vibrationen: Handy-Gespräche abhören mit Radar und KI

Read more →

Vor vier Wochen hat Broadcom ein Update zum Schließen einer kritischen Sicherheitslücke herausgegeben. Admins nutzen es jedoch kaum. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: VMware ESXi, Fusion, Workstation: Admins patchen kritische Lücke nicht

Read more →

Im August gibt SAP 15 neue Sicherheitsnotizen zu Schwachstellen in den Produkten heraus. Einige stellen ein kritisches Risiko dar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: SAP Patchday: Kritische Sicherheitslücken ermöglichen Einschleusen von Schadcode

Read more →

Angriffe auf das Model Context Protocol häufen sich – keine Wunder, denn Anthropic hat es nicht in Hinblick auf Systemsicherheit entworfen, meint Mirko Ross. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: „Erfolgreiche Jailbreak-Angriffe auf…

Read more →

Ein Tresor sollte besonders sicher sein, insbesondere wenn er eine passende Zulassung hat. Doch wie wenig die bedeutet, müssen jetzt SecuRam-Kunden erfahren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Tresorschlösser von SecuRam – so…

Read more →

Mehrere Schlüssel sichern Nachrichten im Signal-Protokoll, wie es Whatsapp nutzt. Einen können Angreifer ausschalten, was auch für Denial of Service taugt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: So kann ein Angreifer die Whatsapp-Verschlüsselung…

Read more →

Signal ist berühmt für gute Ende-zu-Ende-Verschlüsselung, Whatsapp macht das nach. Zwei Österreicher zeigen auf der DEFCON, was die Messenger dennoch verraten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Was Whatsapp und Signal verraten, trotz…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: DEF CON 33: Pwnie-Awards verliehen

Read more →

Die neueste Version des OpenAI-LLM ist leistungsfähiger und günstiger, fällt aber noch immer auf alte Tricks zur Umgehung der Sperren herein. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: GPT-5 mixt Cocktails: Sicherheitsforscher knacken OpenAIs…

Read more →

Bei der Hackerkonferenz gewannen mehrere Teams gleich zwei Pwnie-Awards für ihre Entdeckungen. Und der „SignalGate“-Urheber Mike Waltz erhielt auch ein T-Shirt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Pwnie-Awards 2025: Dokumentierte Keys, Exploitketten und…

Read more →

Eine Sicherheitslücke in libarchive entpuppt sich als kritisches Risiko. Auf die Aktualisierung ist nun das CERT-Bund gestoßen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: libarchive: Sicherheitslücke entpuppt sich als kritisch

Read more →

Eine Sicherheitslücke in WinRAR ermöglicht das Ausführen von Schadcode. Sie wird bereits in freier Wildbahn angegriffen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WinRAR: Sicherheitslücke wird bereits angegriffen

Read more →

Die Fluggesellschaft KLM warnt: Von einem Drittanbieter wurden persönliche Daten ihrer Kunden und denen von Air France entwendet. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff: Kundendaten von Air France und KLM entwendet

Read more →

Hardware-Fehler in allen Intel-Prozessoren und eine Methode, mit KI Schwachstellen statt nur False-Positives zu finden, wurden auf der Black Hat gezeigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: KI als Schwachstellen-Scout und…

Read more →

Zertifikate kann man bei Let’s Encrypt nicht mehr per OCSP prüfen. Wer von Problemen erfahren will, muss stattdessen Widerrufslisten konsultieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Let’s Encrypt hat OCSP-Server abgeschaltet

Read more →

Es gibt neue Erkenntnisse bei Attacken auf Sonicwall-Firewalls. Offensichtlich nutzen Angreifer keine Zero-Day-Sicherheitslücke aus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untersuchung: Attacken auf Sonicwall-Firewalls wohl über Lücke aus 2024

Read more →

Im c’t-Datenschutz-Podcast geht es diesmal um Auskunftsrechte nach Art. 15 DSGVO und wo diese an Grenzen stoßen, etwa beim Schutz von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 140: Grenzen des Auskunftsrechts

Read more →

Auf der Security-Konferenz Black Hat gab es viele neue Angriffsmethoden zu sehen. Doch laut Keynote ist Optimismus angesagt: Software wird immer sicherer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Black Hat: Hack von einem…

Read more →

In einer aktuellen Version haben die Entwickler IBM Tivoli Monitoring vor möglichen Attacken geschützt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können IBM Tivoli Monitoring crashen lassen

Read more →

Admins, die Exchange in einer Hybridbereitstellung betreiben, sollten ihre Instanzen nach einer Anleitung von Microsoft vor möglichen Attacken schützen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt absichern! Microsoft Exchange ist im hybriden Betrieb…

Read more →

Die Polizei darf Staatstrojaner laut Bundesverfassungsgericht nicht einsetzen, wenn eine Tat mit Höchstfreiheitsstrafe von 3 Jahren oder weniger geahndet wird. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Verfassungsgericht: Staatstrojaner sind bei „Alltagskriminalität“ tabu

Read more →

Aufgrund mangelnder Sicherheitsprüfungen können Angreifer MCP-Konfigurationen in der Cursor IDE ändern, um beliebigen Code auszuführen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: MCPoison: Schwachstelle in Cursor IDE – beliebigen Code über MCP ausführen

Read more →

Die „ReVault“-Lückensammlung macht zahlreiche Dell-Laptopmodelle angreifbar. Die schon länger verfügbaren Updates sollte man spätestens jetzt einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dell-Notebooks: Kritische Lücken machen Sicherheitskomponente zum Risiko

Read more →

Angreifer können an mehreren Sicherheitslücken in Dells Backuplösung PowerProtect und Speicherlösung Unity ansetzen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Attacken auf Dell PowerProtect und Unity möglich

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Docker: Sicherheitsalptraum MCP – sechs Lücken…

Read more →

Da Proof-of-Concept-Code im Umlauf ist, könnten Angriffe auf Adobe Experience Manager bevorstehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Experience Manager: Adobe patcht 90 Tage nicht und bringt nun Notfallupdate

Read more →

Das weit verbreitete Model Context Protocol eröffnet eine Vielzahl von Angriffspunkten auf die Systeme der User. Docker hat eine Übersicht veröffentlicht. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsalptraum MCP: Schädlicher Code und Datenverlust

Read more →

Die Entwickler von Trend Micro haben zwei kritische Sicherheitslücken in Apex One Management Console (On-Premise) mit einem vorläufigen Patch geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Attacken auf Trend Micro Apex One Management…

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla: Phishing-Attacken auf Add-on-Entwickler beobachtet

Read more →

Verschiedene Sicherheitsforscher warnen vor Attacken auf Firewalls von Sonicwall. Vieles ist derzeit aber noch unklar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall untersucht mögliche Attacken auf Firewalls

Read more →

Zurzeit haben es Kriminelle auf Add-on-Entwickler abgesehen, die Erweiterungen für Firefox erstellen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Mozilla warnt vor Phishing-Attacken auf Add-on-Entwickler

Read more →

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im mobilen Betriebssystem Android. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücke bedroht Android 16

Read more →

Die Entwickler von Nvidia haben mehrere Sicherheitslücken in Triton Inference Server geschlossen. Mehrere Schwachstellen gelten als kritisch. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nvidia Triton Inference Server: Angreifer können drei Lücken kombinieren

Read more →

IBMs Businesstool Operational Decision Manager ist verwundbar. In aktuellen Versionen haben die Entwickler zwei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Phishingangriffe auf IBM Operational Decision Manager möglich

Read more →

Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Read more →

IBMs Datenbankmanagementsystem Db2 weist mehrere Sicherheitslücken auf. Admins sollten ihre Instanzen zeitnah absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: IBM Db2 über verschiedene Wege angreifbar

Read more →

Derzeit haben Angreifer WordPess-Websites mit dem Theme Alone im Visier. In einer aktuellen Version haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: WordPress Theme Alone: Mehr als 120.000 Angriffsversuche…

Read more →

Mit der Secure Future Initiative versprachen Microsofts Chefs, der Security oberste Priorität einzuräumen. „Alles nur Security-Theater“, meint Jürgen Schmidt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsofts Secure Future Initiative: „Bullshit!“

Read more →

Dropbox will sich stärker aufs Kernprodukt konzentrieren – und stellt deshalb seinen Dienst Passwords ein. Administratoren steht viel Arbeit ins Haus. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Dropbox stellt seinen Passwortmanager ein

Read more →

Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schwachstellen gefährden HCL BigFix Remote Control

Read more →

Sind Angriffe auf HCL BigFix Remote Control erfolgreich, können Unbefugte auf eigentlich geschützte Informationen zugreifen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdate: Schwachstellen gefärhden HCL BigFix Remote Control

Read more →

Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Nach Broadcom-Übernahme: Bitnami stutzt Images-Katalog

Read more →

Die Angriffe auf Sharepoint-Server nutzten keine neuen sondern bekannte Lücken aus, für die es bereits Patches gab. Ob die geschützt hätten, ist jedoch offen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsofts Sharepoint-Lücken: Die…

Read more →

Das Bitnami-Verzeichnis enthält nur noch gehärtete Images. Alle anderen wird Broadcom nicht mehr pflegen oder nur Premiumkunden anbieten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Broadcom reduziert den Bitnami-Katalog auf gehärtete Images

Read more →

Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: UEFI-Sicherheitslücken machen All-in-One-PCs von Lenovo angreifbar

Read more →

Google zufolge wurde eine WebKit-Lücke in Chrome bereits aktiv angegriffen. Apples Sicherheitshinweise enthalten dazu aber keine Angaben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schnell installieren: Apple fixt Zero-Day-Angriff in WebKit

Read more →

Verschiedene All-in-One-PC-Modelle von Lenovo sind verwundbar. Die Beschreibung der Lücken legt ein Aushebeln von Secure Boot nahe. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: UEFI-Sicherheitslücken gefährden All-in-One-PCs von Lenovo

Read more →

Bei der NIS2-Umsetzung überlässt die Regierung strittige Fragen dem Bundestag, der erst im September wieder zusammentritt. Dann soll aber alles schnell gehen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: NIS2: Kabinett überantwortet Bundestag offene…

Read more →

Angreifer können mit industriellen Kontrollsystemen von Delta Electronics, National Instruments und Samsung ausgestattete kritische Infrastrukturen attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Industrielle Kontrollsysteme: Updates schließen Schadcode-Schlupflöcher

Read more →

Dells Cloudlösungen Elastic Cloud Storage und ObjectScale sind verwundbar. Nun haben die Entwickler eine Schwachstelle geschlossen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können auf Dell ECS und ObjectScale zugreifen

Read more →

DNS ist ein Grundpfeiler des Internets – umso wichtiger, dass die Namensauflösung verlässliche Daten liefert. Wie DNSSEC dabei hilft, erklärt ein kundiger Gast. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Podcast „Passwort“ Folge 37:…

Read more →

Orange ist Opfer eines IT-Angriffs, was Betriebsstörungen verursacht. Nähere Angaben verweigert der französische Netzbetreiber. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: IT-Einbruch bei Telecom-Konzern Orange

Read more →

Es sind wichtige Sicherheitsupdates für IBM Informix HQ und Cognos Analytics erschienen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Brute-Force-Attacken auf IBM Informix HQ möglich

Read more →

Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer attackieren PCs, auf denen PaperCut NG/MF läuft

Read more →

Mit dem Exploit „Sploitlight“ sollen sich unter anderem via Apple Intelligence sensible Daten abgreifen lassen. Der Bug wurde behoben, betrifft auch das iPhone. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft-Forscher finden TCC-Lücke in…

Read more →

Eine US-Sicherheitsbehörde warnt vor Attacken auf eine zwei Jahre alte Schwachstelle in der Druckermanagementsoftware PaperCut NG/MF. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf PaperCut NG/MF beobachtet

Read more →

Das IT-Security-Zentrum des VDE ist zur zentralen Anlaufstelle im globalen CVE-Programm aufgestiegen. Es soll helfen, Sicherheitslücken zügiger zu schließen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Security: CERT@VDE wird erste deutsche Schaltzentrale für Sicherheitslücken

Read more →

Angreifer können das Servicetool MyASUS attackieren und Einfluss auf bestimmte Services nehmen. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsproblem: Hartkodierte Zugangsdaten gefährden PCs mit MyASUS

Read more →

Angreifer können mit Adminrechten auf die Netzwerkkamera LG Innotek LNV5110R zugreifen. Weil der Support ausgelaufen ist, gibt es keine Patches mehr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Support ausgelaufen: Admin-Attacke auf LG Netzwerkkamera…

Read more →

Angreifer können Linux und Windows-Systeme mit Grafikkartentreibern oder der vGPU-Software von Nvidia attackieren. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen

Read more →

„Operation Checkmate“ legt Blacksuits Lösegeldverhandlungen zumindest vorerst auf Eis. Die womöglich verwandte Ransomware Chaos wütet derweil weiter. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ransomware Blacksuit: Strafverfolger beschlagnahmen Erpresser-Website

Read more →

Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff

Read more →

Im c’t-Datenschutz-Podcast plaudern die Hosts über aktuelle Datenschutzthemen, vom fragwürdigen Schadenersatz-Urteil bis zum viralen Coldplay-Konzert-Debakel. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal

Read more →

In den Fernzugriffslösungen SMA 210, 410 und 500v der Sonicwall SMA100er-Serie klafft eine Sicherheitslücke. Der Hersteller rät zum zügigen Update. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sonicwall SMA100: Drei Produkte von kritischer Lücke…

Read more →

Zwei Bedrohungen sind zurück. Und mit der Ransomware Interlock kommt laut Warnung von US-Behörden eine neue hinzu. Stehaufmännchen und Newcomer im Überblick. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Comeback von Lumma und NoName057(16):…

Read more →

Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Untergrundforum XSS: Admin verhaftet, Nutzer…

Read more →

Ein Ukrainer wurde von Europol und lokalen Ermittlern festgenommen, er soll der Betreiber des Forums gewesen sein. Im Untergrund herrscht derweil Nervosität. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cybercrime-Treffpunkt XSS: Admin verhaftet, Forum…

Read more →

Alle Unternehmen und Organisationen in Deutschland sollen dieses Jahr ihre E-Mail-Sicherheit verbessern. Das BSI gibt dazu viele Hilfestellungen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!

Read more →

Frische Browser- und Mailclient-Releases von Google und Mozilla beseitigen Lücken mit teils hohem Schweregrad. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen

Read more →

In den vergangenen Wochen schloss Cisco kritische ISE-Lücken – jetzt warnt das Unternehmen vor Exploits. Wer noch nicht gepatcht hat, sollte umgehend handeln. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco Identity Services Engine:…

Read more →

Staatlichen Stellen und Betreibern von kritischer Infrastruktur in Großbritannien soll es untersagt werden, Lösegeld nach Ransomwareangriffen zu bezahlen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Das Geschäft austrocknen: Großbritannien will Ransomwarezahlungen verbieten

Read more →

Eine Analyse von Microsoft nennt drei verschiedene Gruppen aus China als Angreifer auf die jüngste Sharepoint-Lücke. Dabei dürfte es aber nicht bleiben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Drei chinesische Gruppen als Angreifer…

Read more →

Das Schließen der Lücken genügt gegen die aktuellen Toolshell-Attacken nicht. Schließlich könnten Angreifer längst drin sein. Wir zeigen, wie man sie entdeckt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angriffe auf Microsoft Sharepoint: Patchen…

Read more →

Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Angreifer nutzen Sicherheitslücken in hunderten Druckermodellen aus

Read more →

Wichtige Hotfixes flicken Firewall-Lücken, die zur Codeausführung aus der Ferne missbraucht werden könnten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr

Read more →

Zwei im Juni bekannt gewordene gefährliche Schwachstellen in rund 750 Druckermodellen werden aktiv angegriffen. Höchste Zeit zum nachträglichen Absichern. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken

Read more →

Passkeys sind sicherer als Passwörter, doch durch Anbieterbindung eingeschränkt. Import/Export-Funktionen könnten das bald ändern, meint Jürgen Schmidt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen…

Read more →

Fest hinterlegte Zugangsdaten und ein weiteres Einfallstor gefährden Nutzer von HPE Access-Points. Aktuelle Software-Versionen bannen die Gefahr. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: HPE Aruba Instant On Access Points: Update schließt teils kritische…

Read more →

Microsoft legt nach und veröffentlicht auch für die 2016er-Ausgabe von Sharepoint einen Flicken. Admins sollten diesen unverzüglich einspielen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke

Read more →

Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwere Sharepoint-Lücke: Schon am Wochenende 100…

Read more →

Die Beseitigung der schweren Sharepoint-Sicherheitslücke ist im Gange und derweil wird analysiert, wer sie ausgenutzt hat. Die Zahl der Opfer steigt. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Schwere Sharepoint-Lücke: Schon am Wochenende 100…

Read more →

Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Exploit für CrushFTP: Ältere Versionen können…

Read more →

Ein frischer Exploit zielt auf eine kritische Lücke in älteren Versionen der Datentransfer-Software CrushFTP. Seit Anfang Juli gibt es abgesicherte Ausgaben. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff…

Read more →

Ausgerechnet chinesische Techniker kümmerten sich im Namen Microsofts um die Cloud des Department of Defense. Nachdem das herauskam, muss der Provider umbauen. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Techniker aus China betreuten…

Read more →

In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Keine Garantien: Microsoft…

Read more →

In einer Anhörung musste der Chefjustiziar von Microsoft France zugeben: Es gibt keine Garantie, dass EU-Daten vor einer Übermittlung in die USA sicher sind. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Keine Garantien: Microsoft…

Read more →

Microsoft hat mittlerweile einen Patch veröffentlicht, Angreifer waren am Wochenende jedoch nicht untätig. Dutzende Sharepoint-Installationen wurden Opfer. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kritische Sharepoint-Sicherheitslücke: Erste Patches für „ToolShell“ sind da

Read more →

Microsoft warnt vor aktiven Angriffen auf eine bislang unbekannte Lücke in Sharepoint-Servern und benennt Erste-Hilfe-Maßnahmen für Verteidiger. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar

Read more →

Die Sicherheitsbehörden lassen sich beim Kampf gegen Cybercrime einiges einfallen. Aber ist die wachsende Gefahr auch ein Grund, ihre Kompetenzen zu erweitern? Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Missing Link: Überfordert Cybercrime den…

Read more →

Mehr als einen Monat nach dem Angriff auf einen Polizei-Server in Mecklenburg-Vorpommern diskutieren Politiker aller Parteien Konsequenzen aus dem Vorfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Materieller Schaden nach Angriff auf Polizei-Server weiter…

Read more →

Mehr als einen Monat nach dem Angriff auf einen Polizei-Server in Mecklenburg-Vorpommern diskutieren Politiker aller Parteien Konsequenzen aus dem Vorfall. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cyberangriff auf Polizei-Server in MV: Politiker diskutieren…

Read more →

Vor einem Jahr legte ein kaputtes Crowdstrike-Update Millionen Windows-Systeme lahm. Ein Blick darauf, was sich seit diesem Debakel in der IT-Welt getan hat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Ein Jahr nach dem…

Read more →

Bereits in der letzten Juniwoche suchten mutmaßlich chinesische Akteure gezielt nach verwundbaren Netscaler-Geräten. Citrix hat einen Tipp für seine Kunden. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Citrix Bleed 2: Kritische Netscaler-Lücke wird seit…

Read more →

Krypto-Diebstähle sind 2025 auf Rekordkurs. Jetzt stehlen Hacker digitale Währungen im zweistelligen Millionenwert. Die Kryptobörse übernimmt die Verluste. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar…

Read more →

Klare Ansage vom Bundesrechnungshof: Viel zu viele Institutionen sind in die deutsche IT-Sicherheit involviert. Die RZ-Sicherheit bleibt trotzdem desolat. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Kommentar: 77 Verantwortliche – aber kein Sprit für…

Read more →

In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in mehreren Produkten

Read more →

In Ciscos ISE klafft eine weitere Lücke mit maximalem Bedrohungsgrad. Zudem warnt Cisco vor weiteren Lücken in mehr Produkten. Dieser Artikel wurde indexiert von heise security News Lesen Sie den originalen Artikel: Weitere kritische Lücke in Ciscos ISE

Read more →