Updates sollen eine kritische Sicherheitslücke in der VPN-Software von Securepoint schließen, durch die Angreifer ihre Rechte ausweiten können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update schließt kritische Lücke im Securepoint VPN
Schlagwort: heise Security
Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
Acronis hat Sicherheitsmeldungen zu insgesamt zwölf Schwachstellen in mehreren Produkten herausgegeben. Updates stehen länger bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach…
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
Einer chinesischen Gruppierung ist vor zwei Jahren ein Einbruch bei einer deutschen Bundesbehörde gelungen. Wie sie vorgeht, erklärt der Verfassungsschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
IFA: Neue Jabra In-Ears: High-End und wasserdicht
Jabra stellt auf der IFA In-Ears für Sportler und Klangliebhaber vor. Wir konnten die Geräte bereits ausprobieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IFA: Neue Jabra In-Ears: High-End und wasserdicht
VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
VMware warnt vor einer Sicherheitslücke in VMware Tools. Sie ermöglicht eine Man-in-the-Middle-Attacke auf Gastsysteme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz gibt Profis den Überblick der wichtigen Security-Themen – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Big Data: Splunk dichtet hochriskante Lücken ab
Die Big-Data-Experten von Splunk haben aktualisierte Software bereitgestellt, die teils hochriskante Schwachstellen in der Analysesoftware ausbessert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Big Data: Splunk dichtet hochriskante Lücken ab
Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Verschiedene Switch-Modelle von Aruba sind verwundbar. Abgesicherte Ausgaben von ArubaOS schaffen Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
IT-Forscher haben aufgepeppte Signal- und Telegram-Apps im Google Play- und Samsung-Store entdeckt. Die spähen jedoch ihre Opfer aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
Nach dem Arne Schönbohm infolge einer ZDF-Sendung abberufen wurde, fordert er vom ZDF nun 100.000 Euro Schadenersatz. Dieses weist die Forderungen zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz…
Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
Cisco warnt vor Angriffen mit der Akira-Ransomware, die auf VPNs des Herstellers zielt. Bei nicht genutzter Mehrfaktorauthentifizierung gelingen Einbrüche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Mehrere Sicherheitslücken gefährden den Texteditor Notepad++. Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Zusammen mit internationalen Strafverfolgern hat das FBI das Qakbot-Botnetz vorerst außer Gefecht gesetzt. Von 700.000 Systemen entfernten sie die Malware. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Kritische Sicherheitslücke in VMware Aria Operations for Networks
VMware schließt Sicherheitslücken in Aria Operations for Networks. Eine gilt als kritisch und erlaubt den Zugriff ohne Anmeldung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in VMware Aria Operations for Networks
Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
Japans Cybersicherheit steht aktuell auf dem Prüfstand und was gefunden wird, sieht nicht gut aus. Sogar die Cyberabwehrbehörde NISC stand monatelang offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Japan: Hacker monatelang in Systemen der…
Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
Google bessert im Webbrowser Chrome eine als hochriskant eingestufte Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken
Die Mozilla-Entwickler haben die Firefox-Versionen 117, ESR 115.2 und ESR 102.15 herausgegeben, die mehrere teils hochriskante Sicherheitslücken schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Neue Firefox-Releases schließen mehrere Sicherheitslücken
Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
Die Mozilla-Entwickler haben die Firefox-Versionen 117, ESR 115.2 und ESR 102.15 herausgegeben, die mehrere teils hochriskante Sicherheitslücken schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks…
MalDoc in PDF: Japanisches CERT warnt vor in PDFs versteckten Malware-Dokumenten
Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MalDoc in PDF: Japanisches CERT warnt vor…
MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
Cyberkriminelle finden immer neue Wege, Malware vor der Erkennung zu verstecken. Das japanische CERT hat jetzt bösartige Word-Dokumente in PDFs gefunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MalDoc in PDF: Japanisches CERT warnt vor…
Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung
In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Schwachstelle erlaubt Umgehen von Mehrfaktorauthentifizierung
Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
In diversen Zoho ManageEngine-Produkten können Angreifer aufgrund einer Sicherheitslücke die Mehrfaktorauthentifizierung umgehen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
Sicherheitsforscher haben Schwachstellen in Juniper Firewalls und Switches dokumentiert. Das können Angreifer nun missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Das Archiv-Werkzeug 7-Zip schließt mit neuer Version hochriskante Sicherheitslücken. Einen integrierten Update-Mechanismus gibt es nicht. Handarbeit ist nötig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
Mehr als anderthalb Jahre nach Russlands Angriff auf die Ukraine sieht das Bundesinnenministerium weiterhin keinen Rückgang russischer Desinformation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe „Lapsus$“ vor Gericht
Sie veröffentlichten Videos von GTA 6 und erpressten große Tech-Konzerne. Zwei Teenager, die für „Lapsus$“ aktiv waren, müssen sich vor Gericht verantworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe „Lapsus$“…
Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus
Eine Malware namens Whiffy Recon überprüft alle 60 Sekunden den Standort des infizierten Geräts. Es bleibt unklar, wozu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stalker-Malware: Whiffy Recon schnüffelt Standort alle 60 Sekunden aus
Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
Eine Malware namens Whiffy Recon überprüft alle 60 Sekunden den Standort des infizierten Geräts. Es bleibt unklar, wozu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
Die Folgen der MOVEit-Sicherheitslücke sind noch immer nicht ausgestanden. Beim französischen Arbeitsamt wurden bis zu 10 Millionen Datensätze dadurch kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
Wenn bestimmte Plug-ins zum Einsatz kommen, sind mit dem CMS Drupal erstellte Websites attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
MOVEit-Lücke: Französisches Arbeitsamt verliert 10 Millionen Datensätze
Die Folgen der MOVEit-Sicherheitslücke sind noch immer nicht ausgestanden. Beim französischen Arbeitsamt wurden bis zu 10 Millionen Datensätze dadurch kopiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: Französisches Arbeitsamt verliert 10 Millionen Datensätze
Update korrigiert Verschlüsselung von Qnap-Betriebssystemen
Qnap hat aktualisierte Versionen der QTS- und QuTS hero-Betriebssysteme veröffentlicht. Sie korrigieren unter anderem zu schwache Verschlüsselung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update korrigiert Verschlüsselung von Qnap-Betriebssystemen
Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
Ein Anbieter von Stalkerware wurde gehackt und Angreifer haben die Verbindungen zu den infizierten Geräten gekappt. Daten zur Kundschaft wurden dagegen geleakt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur…
Qnap-Betriebssystem schlampt bei Verschlüsselung
Qnap hat aktualisierte Versionen der QTS- und QuTS hero-Betriebssysteme veröffentlicht. Sie korrigieren unter anderem zu schwache Verschlüsselung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Qnap-Betriebssystem schlampt bei Verschlüsselung
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
Lernen Sie an praktischen Bespielen, wie Sie Windows 10 und 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. Frühbucherrabatt bis 10.9. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10…
Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
Nach dem Angriff auf die Softwarefirma Xplain sind nun auch Daten der Schweizer Militärpolizei im Darknet entdeckt worden. Die Armee gibt Entwarnung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Daten der Militärpolizei im Darknet…
FBI-Warnung: Barracuda ESG-Updates unwirksam, Appliances sofort entfernen
Das FBI warnt vor den Barracuda-ESG-Schwachstellen, die Ende Mai bekannt wurden. Es geht davon aus, dass alle Geräte kompromittiert seien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI-Warnung: Barracuda ESG-Updates unwirksam, Appliances sofort entfernen
Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
Derzeit gibt es Attacken auf Openfire-Server. Patches sind verfügbar. IT-Sicherheitsforscher warnen vor tausenden angreifbaren Systemen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar
IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: IBM Security Guardium auf mehreren Wegen angreifbar
Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU
Nach der Installation der Windows-Update-Vorschauen kann es zum Abbruch des Bootvorgangs mit einer Fehlermeldung bezüglich der CPU kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Update-Vorschau: Möglicher Boot-Abbruch wegen nicht unterstützter CPU
IBM Security Guardium: Angreifer können Log-in-Daten leaken
IBM hat wichtige Sicherheitspatches für Security Guardium und Security Verify Access veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Security Guardium: Angreifer können Log-in-Daten leaken
heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: Webinar-Serie Ethical…
Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
Kali Linux, eine Distribution für Pentester, basiert in der neuen Version 2023.3 auf Debian 12. Der Autopilot automatisiert Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und…
Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco
Angreifer können Geräte von Cisco via DoS-Attacken lahmlegen. Der Netzwerkausrüster hat Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Patches schützen Firewalls und Switches von Cisco
Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
Angreifer können Geräte von Cisco via DoS-Attacken lahmlegen. Der Netzwerkausrüster hat Sicherheitspatches veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
WinRAR-Lücke weitreichender als gedacht
Am Wochenende wurde eine Sicherheitslücke in WinRAR bekannt. Die wirkt sich auf andere Software aus. Zudem gibt es weitere, bereits missbrauchte Lecks darin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WinRAR-Lücke weitreichender als gedacht
Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
Microsoft hat die Vorschauen auf die Windows-Updates im September veröffentlicht. Sie bringen Gegenmaßnahmen für die Downfall-Intel-CPU-Lücke mit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
Das Have I Been Pwned-Projekt hat der Datensammlung 2,6 Millionen Datensätze von Duolingo hinzugefügt. Diese waren im digitalen Untergrund aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I…
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Lernen Sie, wie Sie Ihre Entra ID (Azure Active Directory) einschließlich der Azure-Dienste härten und effektiv gegen Angriffe schützen. Rabatt bis 07.09. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Entra ID (Azure Active…
Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
Wegen Verschwörung zu Geldwäsche klagen die USA einen Amerikaner und einen Russen an. Ein weiterer Russe steht in Europa vor Gericht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
Ransomware-Angriff: Alle Daten bei CloudNordic futsch
Der dänische Clouddienstleister CloudNordic hat bei einem Ransomware-Angriff vor dem Wochenende sämtliche Kundendaten verloren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Alle Daten bei CloudNordic futsch
heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
Der IT-Sicherheitstag am 9.11. zeigt, was NIS2 für Unternehmen bedeutet und womit sich Fachleute in der IT-Security aktuell auseinandersetzen müssen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
Im iX-Workshop „Cybersicherheit: Awareness richtig gemacht“ lernen Sie hands-on, wie Sie im eigenen Unternehmen nachhaltige Awareness-Kampagnen umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
Angreifer können Arubas SD-WAN-Managementlösung EdgeConnect SD-WAN Orchestrator attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
Das NAS-Betriebssystem Asustor Data Master enthält Sicherheitslücken, die Angreifern aus dem Netz die Übernahme ermöglichen. Ein Update ist verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke
Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA warnt vor Angriffen auf Veeam-Backup-Sicherheitslücke
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backup-Software: Angriffe auf Veeam-Sicherheitslücke
Nach „Cybervorfall“: US-Teleskope in Chile und auf Hawaii seit Wochen offline
Seit einem „Cybervorfall“ Anfang August sind mehrere US-Teleskope außer Betrieb oder können nicht ferngesteuert werden. Eine Behebung ist nicht in Sicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach „Cybervorfall“: US-Teleskope in Chile und auf…
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Google hat den Webbrowser Chrome aktualisiert. Das Update dichtet fünf zum Teil als hochriskant eingestufte Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert
Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert
Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
Ivanti schließt in Sentry, vormals MobileIron Sentry, eine kritische Sicherheitslücke. Sie wird bereits angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
Mehr als 4 Millionen Menschen in den USA wurden über einen Leak ihrer Gesundheitsdaten informiert. Offenbar wurde die bekannte MOVEit-Sicherheitslücke genutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den…
Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
Die Referenten der secIT helfen mit ihrem Fachwissen Admins, Unternehmen und deren Netzwerke vor IT-Attacken zu schützen. Jetzt kostenloses Ticket buchen! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Ransomware effektiv in Schach…
Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
Microsoft aktualisiert das Windows Subsystem für Android. Apps können jetzt die Vulkan-API nutzen, der Unterbau erhält die Android-Sicherheitsupdates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
E-Mails mit Bezug auf Steuerbescheid, -betrug oder Einkommenssteuer, vorgeblich etwa von „Steuerbehörden“, machen die Runde, warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
Microsoft: Re-Release für Server-lahmlegendes Exchange-Server-Update
Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt. Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Re-Release für Server-lahmlegendes Exchange-Server-Update
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt. Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
Webbrowser: Google Chrome überprüft Browser-Erweiterungen
Google verpasst dem Webbrowser Chrome ab Version 117 eine Sicherheitsprüfung für installierte Erweiterungen. Interessierte können die jetzt schon testen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome überprüft Browser-Erweiterungen
MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
Durch einen Datendiebstahl, ermöglicht durch eine Zero-Day Schwachstelle in MobileIron, flossen persönliche Daten der Mitarbeiter der Berner Kantonspolizei ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte…
Fukushima-Verklappung: Anonymous greift Website der japanischen Atombehörde an
Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fukushima-Verklappung: Anonymous greift Website der japanischen Atombehörde an
Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Im September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Eine kritische Lücke bedroht Systeme mit IBM Security Guardium. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
Es sind wichtige Sicherheitsupdates für unter anderem Cisco Unified Communications Manager und Prime Infrastructure erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
Seit macOS 13.5 war es nicht mehr möglich, zu bestimmen, welche App auf Ortsinfos zugreifen durfte. Nun hat Apple endlich ein Update außer der Reihe publiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bugfix-Update: macOS…
BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
Das Bundeskriminalamt hat sein Bundeslagebild Cybercrime für 2022 veröffentlicht und zeigt unter anderem den Haupteintrittsvektor für Schadcode auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
Erpresser drohen einem Spital in Israel mit der Veröffentlichung sensibler Daten hochrangiger Politker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
Anonymer Filesharing-Service Anonfiles macht dicht
Aufgrund von Missbrauch hat der Filesharing-Hoster Anonfiles aufgegeben und seinen Service eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymer Filesharing-Service Anonfiles macht dicht
Jetzt patchen! Citrix ShareFile im Visier von Angreifern
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Citrix ShareFile im Visier von Angreifern
Jetzt patchen! Angreifer attackieren Citrix ShareFile
Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Citrix ShareFile
Medienberichte: Angriffswelle auf LinkedIn-Konten
Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medienberichte: Angriffswelle auf LinkedIn-Konten
IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
Über eine Lücke im Zoom-Admin-Panel konnte ein deutscher Sicherheitsexperte IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
Phishing-Attacken im Namen von Sparkassen und Banken
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Attacken im Namen von Sparkassen und Banken
„S-ID-Check“: Sparkasse warnt vor neuer Phishing-Attacke
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „S-ID-Check“: Sparkasse warnt vor neuer Phishing-Attacke
S-ID-Check: Sparkasse warnt vor Phishing-Attacke
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: S-ID-Check: Sparkasse warnt vor Phishing-Attacke
Modern Solution: Jetzt doch Strafverfahren gegen Sicherheitsforscher
Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Jetzt doch Strafverfahren gegen…
IT-Schutz für Kommunen: 18 Checklisten für den Schnelleinstieg
Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Schutz für Kommunen: 18 Checklisten…
Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen…
Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Basisabsicherung für Kommunen: BSI veröffentlicht…
Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
Die inländischen Fallzahlen bei Cyberkriminalität sind 2022 zwar zurückgegangen, Auslandstaten aber angestiegen. Viele Unternehmen sehen ihre Existenz bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse