Schlagwort: heise Security

Mitel SIP-Phones anfällig für unbefugte Zugriffe

Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mitel SIP-Phones anfällig für unbefugte Zugriffe

Microsoft: Edge-Update kann ungewollt Copilot-App installieren

Ein Update für den Microsoft Edge-Browser vom Ende März kann eine Copilot-App mitinstallieren. Die mache aber gar nichts, beschwichtigt Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Edge-Update kann ungewollt Copilot-App installieren

Europol nimmt Phishing-Dienste-Plattform Labhost hops

Die internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol nimmt Phishing-Dienste-Plattform Labhost hops

Kapeka: Neuartige Malware aus Russland?

Berichte über eine neuartige „Kapeka“-Malware tauchen allerorten auf. Die ist jedoch gar nicht neu und seit fast einem Jahr nicht mehr aktiv. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kapeka: Neuartige Malware aus Russland?

Dubiose Werbung zu unnützen eIDAS-Zertifikaten

Einige Anbieter nutzen den Trubel um eIDAS-Zertifikate, um für unnötige und teure Zertifikate zu werben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dubiose Werbung zu unnützen eIDAS-Zertifikaten

Webbrowser: Sicherheitsupdates für Chrome und Firefox

Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Sicherheitsupdates für Chrome und Firefox

Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

Sowohl Google als auch die Mozilla-Stiftung haben Aktualisierungen ihrer Webbrowser Chrome und Firefox herausgegeben. Sie schließen viele Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Chrome und Firefox dichten zahlreiche Sicherheitslecks ab

Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

Die Firmware von Lenovos Server-Enclosures hat Sicherheitslecks, die etwa eine Rechteerhöhung ermöglichen. Recovery-Bootloader alter PCs sind auch verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lenovo: Sicherheitslücken in Server-Enclosure-Firmware

Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

Der Halbleiterhersteller Nexperia bestätigt einen IT-Vorfall. Eine Ransomware-Gruppe behauptet, rund 1 TByte an Daten kopiert zu haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben

Lancom-Setup-Assistent leert Root-Passwort

Wer Lancom-Router mit dem Windows-Setup-Assistenten konfiguriert, läuft Gefahr, das Root-Passwort durch ein leeres zu ersetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lancom-Setup-Assistent leert Root-Passwort

Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

Googles Titan-Sicherheitsschlüssel speichern sehr viele Passkeys. Verwalten kann man die jedoch nicht: Wer den Speicher aufräumen will, muss alles löschen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung

heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

BKA schaltet kriminellen Online-Marktplatz ab

Am Dienstag hat das BKA einen Online-Marktplatz abgeschaltet, auf dem Dienste zur Umgehung von Virenschutz angeboten wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA schaltet kriminellen Online-Marktplatz ab

Linux-Kernel: Neuer Exploit verschafft Root-Rechte

Ob die Lücke in den jüngsten Kernelversionen behoben ist, ist selbst Sicherheitsexperten unklar. Auch um die Urheberschaft gibt es Streit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel: Neuer Exploit verschafft Root-Rechte

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

Microsoft-Code und -Passwörter standen frei im Netz

Die Bing-Abteilung stellte Passwörter und Quellcode bei Azure online. Zur freien Entnahme. Selbst nach einem Hinweis.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Code und -Passwörter standen frei im Netz

WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phisher

Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…

WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer

Ohne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: X veränderte User-Beiträge: Gefundenes Fressen…

Malvertising-Kampagne zielt auf Systemadministratoren

IT-Forscher haben eine Werbekampagne auf Google beobachtet, die Systemadministratoren Nitrogen-Malware unterjubeln will. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising-Kampagne zielt auf Systemadministratoren

HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

Die Poly CCX IP Phones von HP erlauben aufgrund fehlender Kontrollen unbefugten Zugriff. Aktualisierte Firmware schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

SAP-Patchday: Zehn Sicherheitsmitteilungen im April

Insgesamt zehn Sicherheitsnotizen gibt SAP am April-Patchday heraus. Drei der behandelten Lücken gelten als hochriskant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: Zehn Sicherheitsmitteilungen im April

Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

Der Datenbankanbieter Genios ist seit Montag nicht mehr erreichbar. Cyberkriminelle haben die Server des Unternehmens für Volltextsammlungen lahmgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm

Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“

Millionen Datensätze waren bei der Tracking-App Kid Security laut Sicherheitsforschern offen einsehbar, darunter GPS-Daten, Audioaufnahmen und private Chats.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritisches Datenleck in Kinderüberwachungs-App „Kid Security“

Datenleck in Verwaltungs-Software von Cannabis-Clubs

Mehr als 1000 Mitglieder mehrerer Cannabis-Clubs wurden enttarnt. Ihre Daten waren eine Zeit lang offen zugänglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck in Verwaltungs-Software von Cannabis-Clubs

Malvertising: Betrügerische Werbung auch bei Microsofts Bing

Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Betrügerische Werbung auch bei Microsofts Bing

Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

Googles VPN-App verdreht eigenmächtig die DNS-Einstellungen von Windows. Das kann den Datenschutz negativ beeinflussen. Laut Google ist das Verhalten gewollt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz

Malware als Spiele-Cracks über Youtube verteilt

Teils auf verifizierten Youtube-Kanälen werden Spiele-Cracks versprochen. In Wirklichkeit jedoch wird Malware geliefert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware als Spiele-Cracks über Youtube verteilt

Cisco dichtet Schwachstellen in mehreren Produkten ab

Cisco hat zwölf Sicherheitsmitteilungen veröffentlicht. Die zugehörigen Updates dichten zahlreiche Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet Schwachstellen in mehreren Produkten ab

Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

Cyberangreifer konzentrieren sich derzeit offenbar stark auf politische Akteure und Parteien. Gefahr bestehe besonders durch sogenannte Hack-and-Leak-Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen

Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

Die US-amerikanische Cybersicherheitsbehörde CISA erhebt in ihrem Abschlussbericht zu dem großen Azure-Hack vom Sommer 2023 massive Vorwürfe gegen Microsoft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor

Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

IT-Forscher haben eine kritische Lücke im WordPress-Plug-in Layerslider entdeckt. Es ist auf mehr als einer Million Seiten installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in WordPress-Plug-in Layerslider

Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

Drei Sicherheitslücken in VMwares SD-WAN Edge und Orchestrator ermöglichen Angreifern unter anderem, Schadcode einzuschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator

Bitdefender hat hochriskante Sicherheitslücke abgedichtet

Durch eine Sicherheitslücke konnten Angreifer auf Rechnern mit Bitdefender-Virenschutz ihre Rechte ausweiten. Die Lücke wurde geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bitdefender hat hochriskante Sicherheitslücke abgedichtet

Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen

Die Version 6.1 der anonymisierenden Linux-Distribution Tails korrigiert einige Fehler, die die Nutzung verleiden konnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen