Auf Basis öffentlich einsehbarer Informationen kann das Sprachmodell GPT-4 autark Software-Schwachstellen ausnutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Schlagwort: heise Security
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mitel SIP-Phones anfällig für unbefugte Zugriffe
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol nimmt Phishing-Dienste-Plattform Labhost hops
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Es sind wichtige Sicherheitsupdates für Cisco Integrated Management Controller und IOS erschienen. Exploitcode ist in Umlauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Im Solarwinds Serv-U-FTP-Server klafft eine als hohes Risiko eingestufte Sicherheitslücke. Der Hersteller dichtet sie mit einem Update ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Kapeka: Neuartige Malware aus Russland?
Berichte über eine neuartige „Kapeka“-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kapeka: Neuartige Malware aus Russland?
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Für die root-Zugriffslücke in Firewalls von Palo Alto Networks sind Proof-of-Concept-Exploits aufgetaucht. Angriffe nehmen zu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
Kryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Im April liefert Oracle zum Critical Patch Update (CPU) sehr viele Sicherheitsaktualisierungen aus – 441 an der Zahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Bereits seit sieben Jahren schlummert die Lücke im freien Terminalclient PuTTY. Angreifer müssen jedoch einige Hürden nehmen, um SSH-Schlüssel zu klauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private…
heise-Angebot: Last Call: c’t-Webinar Passkeys statt Passwörter
Mit Passkeys loggen Sie sich komfortabel und sicher ein. Wie der Passwort-Nachfolger funktioniert und was es zu beachten gibt, erfahren Sie im Webinar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: c’t-Webinar Passkeys…
Webbrowser: Sicherheitsupdates für Chrome und Firefox
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Sicherheitsupdates für Chrome und Firefox
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Ivantis Mobile-Device-Management-Lösung Avalanche ist verwundbar. Eine abgesicherte Version steht zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab
Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 29.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe…
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 28.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer…
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
„Jia Tan“ hat Druck auf den xz-Maintainer aufgebaut, um eine Hintertür einzuschmuggeln. Es gibt Hinweise, dass bei anderen Projekten ähnliches versucht wurde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei…
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Angreifer hatten Zugriff auf Kundendaten von Cisco Duo. Die Daten leakten bei einem Provider von Multi-Faktor-Authentifizierungscodes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
IBM QRadar SIEM bringt einige Dritthersteller-Module mit. In diesen klaffen teils kritische Lücken. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Die Privileged-Access-Management-Lösung (PAM) Secret Server von Delinea ist verwundbar. Ein Sicherheitsupdate ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Lancom-Setup-Assistent leert Root-Passwort
Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lancom-Setup-Assistent leert Root-Passwort
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
In fünf Webinaren, vom 24. April bis 19. Juni, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern immer einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für…
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Die VMware-Konkurrenten Citrix Xenserver und Hypervisor haben Schwachstellen, die Angreifern die Übernahme der Systeme erlauben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Der Anbieter des Passwortmanagers Lastpass gibt Einblick in einen Sicherheitsvorfall, der schlimme Folgen hätte haben können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Unter bestimmten Umständen hätten Angreifer der Windows-Version von Telegram Skripte mit Schadcode unterschieben können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Die PHP-Entwickler haben mehrere Schwachstellen geschlossen. Eine Sicherheitslücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französische Gemeinden
BKA schaltet kriminellen Online-Marktplatz ab
Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA schaltet kriminellen Online-Marktplatz ab
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
In einem Kinderwunschzentrum in Bielefeld hat es einen Ransomware-Vorfall gegeben, in Frankreich wurden die Server von fünf Gemeinden lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Das BSI warnt vor einer kritischen Sicherheitslücke in Firewalls von Palo Alto Networks. Sie wird bereits attackiert. Angreifer erhalten root-Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Wichtige Patches schließen mehrere Schwachstellen in Junos OS, die Firewalls, Router und Switches verwundbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Teil des kostenpflichtigen Google-Abos Google One ist auch ein VPN-Dienst. Den stellt der US-Konzern nun ein, das Interesse sei einfach nicht dagewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One künftig ohne VPN-Dienst, nur…
Am besten alle abschalten: Alle D-Link-NAS anfällig und unter Beschuss
Zunächst schienen nur einige D-Link-Speichersysteme angreifbar, nun gibt der Hersteller zu: Das war nicht alles. Die CISA warnt, sie werden angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten alle abschalten: Alle D-Link-NAS anfällig…
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Der Malware-Dealer Intellexa stellt Spähsoftware vor, die Handys rein über Werbebanner infiziert. Ohne Klick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
Nachdem zunächst nur ein Grüppchen D-Link-Speichersysteme angreifbar war, gibt der Hersteller zu: Das war nicht alles. Insgesamt 20 Modelle sind betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten alle abschalten: Noch mehr D-Link-NAS…
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
IT-Sicherheitsforscher haben eine Malware-Kampagne mit gefälschten Metro-Rechnungen entdeckt, die auf deutsche Unternehmen zielt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Access-Points von TP-Link 15 Minuten lang nach Reboot attackierbar
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
Der Entdecker des weit offenstehenden Datenspeichers voller interner Microsoft-Informationen verriet heise Security weitere Details – Redmond ist schmallippig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
Zwei TP-Link-WLAN-Access-Points sind unter anderem für DoS-Attacken anfällig. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Die Eintages-Konferenz von heise Security hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Nur noch kurze Zeit gibt es vergünstigte Tickets. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2024 – Ende…
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
Die Warnhinweise schickte Apple offenbar an Nutzer in über 90 Ländern. Von dem Verweis auf „staatlich geförderte Angriffe“ ist das Unternehmen abgerückt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gezielte Spyware bespitzelt iPhones: Apple warnt…
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Google hat den Chrome-Webbrowser aktualisiert. Angreifer können Sicherheitslücken zum Ausführen von Schadcode missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Microsoft-Code und -Passwörter standen frei im Netz
Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Code und -Passwörter standen frei im Netz
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…
Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Befehlsschmuggel: Kritische Lücke in Programmiersprachen unter Windows
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Der Hersteller D-Link bietet keine Patches für die veralteten NAS der ShareCenter-Serie mehr an. Betroffene sollten sie vom Internet trennen oder pensionieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Am besten abschalten: Alte NAS-Geräte von…
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
BatBadBut heißt eine kritische Befehlsschmuggel-Lücke, die mehrere Programmiersprachen unter Windows betrifft. Abhilfe ist schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Malvertising-Kampagne zielt auf Systemadministratoren
IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising-Kampagne zielt auf Systemadministratoren
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Adobe hat in mehreren Anwendungen kritische Sicherheitslücken geschlossen. Updates sollten zeitnah installiert werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Microsoft hat wichtige Sicherheitsupdates für unter anderem Bitlocker, Office und Windows Defender veröffentlicht. Zwei Lücken nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
In FortiOS und FortiProxy klaffen mehrere Sicherheitslücken. Unter anderem können Angreifer Admin-Cookies klauen und damit Zugriff erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Die unautorisierte Webseite bezeichnet sich als „Fan-Projekt“, der Notepad++-Entwickler fürchtet jedoch schädliche Auswirkungen. Die Community soll helfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“
Datenleck in Verwaltungs-Software von Cannabis-Clubs
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Lernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Digital Forensics & Incident Response:…
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (10% Rabatt bis 16.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Betrügerische Werbung auch bei Microsofts Bing
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (10 Prozent Rabatt bis 16.04.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Lexmark warnt vor Sicherheitslücken in diversen Drucker-Firmwares. Angreifer können Schadcode einschleusen. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Cyberkriminelle verteilen Malware über Videos auf Youtube
Malware als Spiele-Cracks über Youtube verteilt
Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware als Spiele-Cracks über Youtube verteilt
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Angreifer können an mehreren Lücken in IBM App Connect Enterprise, Db2 und Rational Build Forge ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Es sind wichtige Sicherheitspatches für Ivanti Connect Secure und Policy Secure Gateways erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Azure-Master-Key: Microsofts Sicherheitsversagen ist jetzt amtlich
Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Wer Windows 10 über das offizielle Support-Ende hinaus nutzen will, kann erweiterten Support kaufen. Microsoft nennt jetzt Preise. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Das US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Neben Google haben auch Samsung und weitere Hersteller wichtige Sicherheitsupdates für Androidgeräte veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
Um KI-Modelle auf ihre Sicherheit zu testen, arbeiten die USA und Großbritannien zusammen. Aber wie das geht, ist noch nicht klar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit: USA und Großbritannien wollen gemeinsam KI…
Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
IT-Forscher haben eine kritische Lücke im WordPress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Layerslider
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Mit dem Sicherheitsmodell Zero Trust Ihre Firmen-IT effektiv gegen Angriffe von außen und innen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Im Webbrowser Chrome wurden drei Sicherheitslücken entdeckt. Google arbeitet zudem an Mechanismen gegen Cookie-Diebstahl. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Aufgrund eines Fehlers waren persönliche Nutzerdaten des Open Worldwide Application Security Project (OWASP) öffentlich zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen