Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
Schlagwort: heise Security
Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen
Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen
Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
Cybersicherheit hierzulande findet der Chef der Halleschen Bundesagentur für Innovation in der Cybersicherheit ausbaufähig. Hackbacks sieht er kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
DocMorris erneut Opfer von Credential Stuffing
Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential Stuffing
Erneut „betrügerische Bestellungen“ bei DocMorris
Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erneut „betrügerische Bestellungen“ bei DocMorris
DocMorris erneut Opfer von Credential-Stuffing
Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential-Stuffing
@heise: Wie man seine Hotelnachbarn besser kennenlernt
Wenn im Urlaub schlechtes Wetter ist, kann man sich zur Ablenkung doch durch das Reservierungssystem der Hotelkette klicken. Ein Leserbrief. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: @heise: Wie man seine Hotelnachbarn besser kennenlernt
Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
Zusammen mit Schwergewichten der Tech-Branche möchte die US-Behörde Innovationen im Bereich der KI-gestützten Cyberabwehr vorantreiben. Hohe Preisgelder winken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
Aufgrund einer Schwachstelle in Dells Compellent Integration Tools for VMware (CITV) können Angreifer Log-in-Daten entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Forscher haben spannende Details zu einer im April gefixten Lücke im Defender-Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
Wie funktioniere eigentlich IT-Attacken auf Firmen und was kann man dagegen tun? Die Referenten der Security-Konferenz secIT Digital haben die Antworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in…
Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interne Kamera gehackt: Casino-Kartenmischer lässt sich…
WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
Eigentlich wollte eine Forschungsgruppe ermitteln, wie lange Menschen für Captchas brauchen. Herausgekommen ist, dass Bots damit besser klarkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei…
Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
Das Bundesamt für Verfassungsschutz warnt vor „konkreten Ausspähversuchen“ der Gruppe Charming Kitten bei Exil-Iranern mit „ausgefeiltem Social Engineering“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe „Cult of the Dead Cow“ soll App-Entwicklern die Verschlüsselung erleichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Über ein Jahr im System: Daten zu 40 Millionen britischen Wählern kompromittiert
Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über ein Jahr im System: Daten zu…
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange als Einfallstor? Daten zu 40 Millionen…
Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
Wichtige Sicherheitsupdates, für unter anderem den Windows-Client von Zoom, schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Um das Zeitfenster für Attacken auf den Webbrowser Chrome zu verkleinern, will Google Sicherheitslücken schneller schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
Desinformationen werden gezielt eingesetzt, um Menschen zu verunsichern. Die Bertelsmann Stiftung wirbt für ein flächendeckendes Monitoring und mehr Gegenwehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Menschen in der EU wünschen sich stärkeres Vorgehen gegen…
Neue Sicherheitslücken in AMD- und Intel-Prozessoren entdeckt
Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Sicherheitslücken in AMD- und Intel-Prozessoren…
OWASP Top 10 für KI: Das sind die größten Risiken
OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…
Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spectre und Meltdown melden sich zurück:…
OWASP Top 10 für KI: Das sind die größten Schwachstellen
OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…
Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
Der IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen
Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen
Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen
Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen Schutzmechanismus von Windows
Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern
Ransomware-Angriffe nehmen weltweit zu. Eine Auswertung von Malwarebytes speziell für Deutschland blickt auf die Lage hierzulande. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern
„Schlimm, schockierend schlimm“: China hat Japans Militär gehackt
Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hat Japans Militär…
„Schlimm, schockierend schlimm“: China hatte Zugriff auf sensible Netze Japans
Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hatte Zugriff auf…
Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
Einige Drucker-Modelle von HP und Samsung sind verwundbar. Sicherheitsupdates lösen das Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…
Report: Cyberkriminelle lieben ältere Sicherheitslücken
Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Report: Cyberkriminelle lieben ältere Sicherheitslücken
KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Es sind wichtige Sicherheitspatches für mehrere BIG-IP-Produkte von F5 erschienen. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
Mehr als drei Monaten wusste Microsoft von einer kritischen Lücke im Azure AD, ohne sie zu schließen. Der Chef von Tenable findet dafür harsche Worte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Cloud: Weitere kritische…
Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt
Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates
Angreifer könnten aus der Firefox-Sandbox ausbrechen. Die Entwickler haben noch weitere Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates
Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton
Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton
Open-Source-Firewall OPNsense in neuer Version erschienen
In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense in neuer Version erschienen
CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
Collide+Power: Seitenkanalangriffe auf alle Prozessoren
Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Collide+Power: Seitenkanalangriffe auf alle Prozessoren
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
FraudGPT schreibt Phishing-Mails und entwickelt Malware
Nach WormGPT kommt FraudGPT: Der unkontrollierte Chatbot aus dem Darknet ist für kriminelle Zwecke trainiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FraudGPT schreibt Phishing-Mails und entwickelt Malware
Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
Mehrere Mincecraft-Modifikationen weisen eine Schwachstelle auf, die Angreifer derzeit aktiv ausnutzen. Davon sollen neben Servern auch Clients betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Frühbucherrabatt bis 15.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit Frühbucherrabatt bis 23.08. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero…
Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
Angreifer könnten über eine Sicherheitslücke im Ninja-Forms-Plug-in auf eigentlich geschützte WordPress-Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
Derzeit nehmen Angreifer Ivanti Endpoint Manager Mobile (EPMM) ins Visier. Nun gibt es einen Patch gegen eine weitere Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Durch die Analyse aktueller Angriffstechniken die Wirksamkeit von Schutzmaßnahmen für die eigene IT besser einschätzen. 10% Rabatt noch bis 13.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
Der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus hat eingeräumt, dass die Cybergang Clop bei ihm viele sensible Daten erbeutet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis…
BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“
Das BSI listet in einem vertraulichen Bericht diverse Missstände beim Einhegen des ersten Cyber-Katastrophenfalls hierzulande in dem betroffenen Landkreis auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“
Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
Nach einer Hacker-Attacke bei Coinspaid konnten Angreifer eine beträchtliche Summer in ihren Besitz bringen. Gelder von Kunden sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform…
Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
Es ist ein wichtiges Sicherheitsupdate für Zimbra Collaboration Suite erschienen. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
AT&T, BT, Cisco, Intel & Co. haben sich zusammengeschlossen, um das Einspielen von Sicherheits-Updates voranzubringen und Netze widerstandsfähiger zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Wenn die Netzwerkbetriebssysteme ArubaOS 10 oder InstantOS zum Einsatz kommen, sind Access Points von Aruba verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
Die dunkle Seite der Macht nutzt ChatGPT bereits zur Malware-Erstellung. Kann KI auch der hellen Seite der Macht helfen? Das klärt die Online-Konferenz secIT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Wie…
Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
Stimmten die Voraussetzungen, können sich Angreifer in Routern von Mikrotik zum Super-Admin hochstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
Der TETRA-Funkstandard wird vor allem von Behörden genutzt. Doch die international genutzte Verschlüsselung hat eine Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
Hacking-Tool: Flipper Zero hat nun einen App Store
Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Tool: Flipper Zero hat nun einen App Store
Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
Über eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
Azure AD heißt künftig Entra ID – denn der alte Name war schon immer schlecht
Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azure AD heißt künftig Entra ID…
Aus Azure AD wird Entra ID
Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus Azure AD wird Entra ID
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
Sicherheitsforscher haben tausende verwundbare Citrix-Instanzen von Gateway und Netscaler ADC entdeckt. Davon sind auch Systeme in Deutschland betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Ivanti schließt Zero-Day-Lücke in MobileIron
Ein Update soll Angriffe auf das Mobile Device Management mit MobileIron verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Zero-Day-Lücke in MobileIron
Microsofts gestohlener Schlüssel mächtiger als vermutet
Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts gestohlener Schlüssel mächtiger als vermutet
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf…
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 7. August Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
Mit der Security-Norm ISO 27001 Informationssicherheit im Unternehmen umsetzen – Herausforderungen und Lösungsansätze Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
Viele Unternehmen schalten Strafverfolgungsbehörden nicht hinzu, wenn sie von Ransomware betroffen sind. Das erhöht laut IBM die Kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis
Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis
Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle