Schlagwort: heise Security

Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend

Read more →

Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps

Read more →

Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

Read more →

Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen

Read more →

Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen

Read more →

Cybersicherheit hierzulande findet der Chef der Halleschen Bundesagentur für Innovation in der Cybersicherheit ausbaufähig. Hackbacks sieht er kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

Read more →

Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential Stuffing

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erneut „betrügerische Bestellungen“ bei DocMorris

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential-Stuffing

Read more →

Wenn im Urlaub schlechtes Wetter ist, kann man sich zur Ablenkung doch durch das Reservierungssystem der Hotelkette klicken. Ein Leserbrief.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: @heise: Wie man seine Hotelnachbarn besser kennenlernt

Read more →

Zusammen mit Schwergewichten der Tech-Branche möchte die US-Behörde Innovationen im Bereich der KI-gestützten Cyberabwehr vorantreiben. Hohe Preisgelder winken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

Read more →

Aufgrund einer Schwachstelle in Dells Compellent Integration Tools for VMware (CITV) können Angreifer Log-in-Daten entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

Read more →

Forscher haben spannende Details zu einer im April gefixten Lücke im Defender-Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

Read more →

Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

Read more →

Wie funktioniere eigentlich IT-Attacken auf Firmen und was kann man dagegen tun? Die Referenten der Security-Konferenz secIT Digital haben die Antworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in…

Read more →

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interne Kamera gehackt: Casino-Kartenmischer lässt sich…

Read more →

Eigentlich wollte eine Forschungsgruppe ermitteln, wie lange Menschen für Captchas brauchen. Herausgekommen ist, dass Bots damit besser klarkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei…

Read more →

Das Bundesamt für Verfassungsschutz warnt vor „konkreten Ausspähversuchen“ der Gruppe Charming Kitten bei Exil-Iranern mit „ausgefeiltem Social Engineering“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

Read more →

Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe „Cult of the Dead Cow“ soll App-Entwicklern die Verschlüsselung erleichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

Read more →

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über ein Jahr im System: Daten zu…

Read more →

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange als Einfallstor? Daten zu 40 Millionen…

Read more →

Wichtige Sicherheitsupdates, für unter anderem den Windows-Client von Zoom, schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

Read more →

Um das Zeitfenster für Attacken auf den Webbrowser Chrome zu verkleinern, will Google Sicherheitslücken schneller schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

Read more →

Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzte Chance: Die heise Security Tour 2023

Read more →

Desinformationen werden gezielt eingesetzt, um Menschen zu verunsichern. Die Bertelsmann Stiftung wirbt für ein flächendeckendes Monitoring und mehr Gegenwehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Menschen in der EU wünschen sich stärkeres Vorgehen gegen…

Read more →

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Sicherheitslücken in AMD- und Intel-Prozessoren…

Read more →

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…

Read more →

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spectre und Meltdown melden sich zurück:…

Read more →

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…

Read more →

Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

Read more →

Der IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall

Read more →

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

Read more →

Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen

Read more →

Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen

Read more →

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig

Read more →

Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen Schutzmechanismus von Windows

Read more →

Ransomware-Angriffe nehmen weltweit zu. Eine Auswertung von Malwarebytes speziell für Deutschland blickt auf die Lage hierzulande.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern​

Read more →

Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hat Japans Militär…

Read more →

Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hatte Zugriff auf…

Read more →

Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

Read more →

Einige Drucker-Modelle von HP und Samsung sind verwundbar. Sicherheitsupdates lösen das Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren

Read more →

In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…

Read more →

Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Report: Cyberkriminelle lieben ältere Sicherheitslücken

Read more →

Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

Read more →

Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf

Read more →

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

Read more →

Es sind wichtige Sicherheitspatches für mehrere BIG-IP-Produkte von F5 erschienen. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten

Read more →

Mehr als drei Monaten wusste Microsoft von einer kritischen Lücke im Azure AD, ohne sie zu schließen. Der Chef von Tenable findet dafür harsche Worte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Cloud: Weitere kritische…

Read more →

Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren

Read more →

Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt

Read more →

Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen

Read more →

Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

Read more →

Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

Read more →

Angreifer könnten aus der Firefox-Sandbox ausbrechen. Die Entwickler haben noch weitere Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates

Read more →

Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

Read more →

In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense in neuer Version erschienen

Read more →

Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​

Read more →

Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Collide+Power: Seitenkanalangriffe auf alle Prozessoren

Read more →

Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

Read more →

Nach WormGPT kommt FraudGPT: Der unkontrollierte Chatbot aus dem Darknet ist für kriminelle Zwecke trainiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FraudGPT schreibt Phishing-Mails und entwickelt Malware

Read more →

Mehrere Mincecraft-Modifikationen weisen eine Schwachstelle auf, die Angreifer derzeit aktiv ausnutzen. Davon sollen neben Servern auch Clients betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Frühbucherrabatt bis 15.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit Frühbucherrabatt bis 23.08. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero…

Read more →

Angreifer könnten über eine Sicherheitslücke im Ninja-Forms-Plug-in auf eigentlich geschützte WordPress-Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

Read more →

Derzeit nehmen Angreifer Ivanti Endpoint Manager Mobile (EPMM) ins Visier. Nun gibt es einen Patch gegen eine weitere Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

Read more →

Durch die Analyse aktueller Angriffstechniken die Wirksamkeit von Schutzmaßnahmen für die eigene IT besser einschätzen. 10% Rabatt noch bis 13.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Read more →

Der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus hat eingeräumt, dass die Cybergang Clop bei ihm viele sensible Daten erbeutet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis…

Read more →

Das BSI listet in einem vertraulichen Bericht diverse Missstände beim Einhegen des ersten Cyber-Katastrophenfalls hierzulande in dem betroffenen Landkreis auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“

Read more →

Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

Read more →

Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

Read more →

Nach einer Hacker-Attacke bei Coinspaid konnten Angreifer eine beträchtliche Summer in ihren Besitz bringen. Gelder von Kunden sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform…

Read more →

Es ist ein wichtiges Sicherheitsupdate für Zimbra Collaboration Suite erschienen. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

Read more →

AT&T, BT, Cisco, Intel & Co. haben sich zusammengeschlossen, um das Einspielen von Sicherheits-Updates voranzubringen und Netze widerstandsfähiger zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

Read more →

Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

Read more →

Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

Read more →

Wenn die Netzwerkbetriebssysteme ArubaOS 10 oder InstantOS zum Einsatz kommen, sind Access Points von Aruba verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

Read more →

Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

Read more →

Die dunkle Seite der Macht nutzt ChatGPT bereits zur Malware-Erstellung. Kann KI auch der hellen Seite der Macht helfen? Das klärt die Online-Konferenz secIT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Wie…

Read more →

Stimmten die Voraussetzungen, können sich Angreifer in Routern von Mikrotik zum Super-Admin hochstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

Read more →

Der TETRA-Funkstandard wird vor allem von Behörden genutzt. Doch die international genutzte Verschlüsselung hat eine Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Tool: Flipper Zero hat nun einen App Store

Read more →

Über eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azure AD heißt künftig Entra ID…

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus Azure AD wird Entra ID

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Sicherheitsforscher haben tausende verwundbare Citrix-Instanzen von Gateway und Netscaler ADC entdeckt. Davon sind auch Systeme in Deutschland betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

Read more →

Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

Read more →

Ein Update soll Angriffe auf das Mobile Device Management mit MobileIron verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Zero-Day-Lücke in MobileIron

Read more →

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts gestohlener Schlüssel mächtiger als vermutet

Read more →

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf…

Read more →

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 7. August Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Read more →

Mit der Security-Norm ISO 27001 Informationssicherheit im Unternehmen umsetzen – Herausforderungen und Lösungsansätze Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

Read more →

Viele Unternehmen schalten Strafverfolgungsbehörden nicht hinzu, wenn sie von Ransomware betroffen sind. Das erhöht laut IBM die Kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

Read more →

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

Read more →