Angreifer könnten Computer mit Adobe-Anwendungen attackieren und Systeme kompromittieren. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
Schlagwort: heise Security
Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
IT-Forscher konnten Discord- und Twitter-Konten-Hacks auf die Cybergang Pink Drainer zurückführen. Die konnte so 3 Millionen US-Dollar an Krypto-Geld abzocken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit…
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Es sind wichtige Sicherheitspatches für Azure, Teams, Windows & Co. erschienen. Angreifer könnten im schlimmsten Fall Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Die Entwickler der Webkonferenz-Software Zoom haben zwölf Sicherheitsmeldungen veröffentlicht. Zum Abdichten der Schwachstellen liefern sie Aktualisierungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Im Bereich Security hat Deutschland laut einem Bericht viel Nachholbedarf. Ein zur Schwarz-Gruppe gehörendes IT-Unternehmen stellt ein desaströses Zeugnis aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
Im Webbrowser Chrome von Google klafft eine kritische Sicherheitslücke. Updates zum Schließen stehen bereit. Chrome-Nutzer sollten sie zügig installieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Nach einer Ransomware-Attacke kann ein US-Hospital für Monate keine Gelder von Versicherungen und Behörden beantragen. Aus Finanzgründen macht es jetzt dicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Es gibt wichtige Sicherheitsupdates für SAP Digital Manufacturing, NetWeaver & Co. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Der Netzwerkausrüster Fortinet hat unter anderem eine kritische Schadcode-Lücke geschlossen. Angreifer nutzen die Schwachstelle bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
In Indien sind möglicherweise die persönlichen Daten von mehr als einer Milliarde Geimpften geleakt worden. Die dortige Regierung lässt den Vorfall prüfen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Indien: Regierung lässt prüfen, ob Daten…
Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake
Die Verbraucherzentrale NRW warnt vor einer aktuellen Betrugsmasche, bei der Mail-Versender eine Guthaben-Auszahlung vom Gesundheitsministerium versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche: Auszahlung von Guthaben beim Gesundheitsministerium ist Fake
Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Die Verbraucherzentrale NRW warnt vor einer aktuellen Betrugsmasche, bei der Mail-Versender eine Guthaben-Auszahlung vom Gesundheitsministerium versprechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Jedes zehnte Unternehmen in Deutschland soll im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen gewesen sein. Das geht aus einer TÜV-Umfrage hervor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
Der Passwort-Manager Bitwarden unterstützt die Authentifizierung mit Windows Hello. Bis vor kurzem war der biometrische Schlüssel in Windows für alle auslesbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle…
Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht. Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke
Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update anwenden: MOVEit Transfer schließt weitere Sicherheitslücke
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Staatsanwaltschaft scheitert mit Anklage gegen IT-Experten
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Ein Programmierer deckte 2021 eine grobe Sicherheitslücke in der Software des deutschen E-Commerce-Unternehmens auf und wurde dafür angezeigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz
Die Jobbörse Pflegia hatte Daten in einer Amazon-Cloud-Instanz nicht ordentlich gesichert. Sensible Informationen von Nutzern waren frei zugreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Jobbörse Pflegia ließ sensible Daten offen im Netz
Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
Die Jobbörse Pflegia hatte Daten in einer Amazon-Cloud-Instanz nicht ordentlich gesichert. Sensible Informationen von Nutzern waren frei zugreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
Nach Cyber-Angriff: Ransomware-Befall bei Pharmaunternehmen Eisai
Das internationale Pharmaunternehmen Eisai ist am vergangenen Wochenende Opfer eines Ransomware-Angriffs geworden. In der Folge sind interne Server offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Cyber-Angriff: Ransomware-Befall bei Pharmaunternehmen Eisai
Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
Das internationale Pharmaunternehmen Eisai ist am vergangenen Wochenende Opfer eines Ransomware-Angriffs geworden. In der Folge sind interne Server offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
Android-Viren: Trickreich vor Nutzern versteckt
Die Virenanalysten von Bitdefender sind beim Test einer Schutzkomponente auf Android-Malware gestoßen, die sich trickreich auf dem Smartphone versteckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Viren: Trickreich vor Nutzern versteckt
Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Minecraftspieler aufgepasst: Auf den legitimen Portalen Bukkit und CurseForge sind infizierte Modifikationen aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Android-Malware: Trickreiche Versteckspiele
Die Virenanalysten von Bitdefender sind beim Test einer Schutzkomponente auf Android-Malware gestoßen, die sich trickreich auf dem Smartphone versteckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Trickreiche Versteckspiele
heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen
Der Hersteller von Email Security Gateway Appliances (ESG) Barracuda appelliert an Admins, angegriffene Geräte auszutauschen. Sie sollten umgehend handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort ersetzen
Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
Vodafone informiert derzeit viele Kunden, dass Cyberkriminelle bei einem Vertriebspartner eingebrochen seien und sensible Daten kopiert hätten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort erseztzen
Der Hersteller von Email Security Gateway Appliances (ESG) Barracuda appelliert an Admins, angegriffene Geräte auszutauschen. Sie sollten umgehend handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Attacken: Admins müssen attackierte Barracuda ESG sofort erseztzen
Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
Apple hat sich auch mit den diesjährigen Betriebssystemen bei Privacy einiges vorgenommen. Unser Überblick zeigt, an welchen Stellschrauben der Konzern dreht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Privatsphärenschutz: Was Apple in iOS 17, macOS…
Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich
Es gibt ein wichtiges Sicherheitsupdate für VMware Aria Operations for Networks. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken auf Netzwerk-Monitoringlösung von VMware möglich
Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert
In der Schutzsoftware Trend Micro Apex One können Angreifer Schwachstellen missbrauchen, um ihre Rechte am System auszuweiten. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micro Apex One: Hochriskante Schwachstellen ausgebessert
Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
In der Schutzsoftware Trend Micro Apex One können Angreifer Schwachstellen missbrauchen, um ihre Rechte am System auszuweiten. Aktualisierungen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
Unter anderem Cisco Expressway Series und Adaptive Security Appliance sind verwundbar. Admins sollten die Software aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
Aufgrund einer Schwachstelle in Firefox könnten Angreifer Opfer noch effektiver auf unverschlüsselte Fake-Websites locken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
Die Android-Malware SpinOk schlägt immer größere Wellen und Sicherheitsforscher sind auf fast 200 weitere damit infizierte Apps in Google Play gestoßen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SpinOk: Weitere infizierte Android-Apps mit 30 Millionen…
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
In diesem Online-Workshop lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Rabatt bis 21.6. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen…
MOVEit: Ransomware-Gang „Clop“ warnt Unternehmen nach Sicherheitslücke
Ransomware-Gang droht wegen Sicherheitslücke in Datenübertragungssoftware MOVEit. Unter den potenziellen Opfern sind auch prominente Firmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit: Ransomware-Gang „Clop“ warnt Unternehmen nach Sicherheitslücke
Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
Google und weitere Hersteller haben wichtige Sicherheitsupdates für Android-Geräte veröffentlicht. Eine GPU-Lücke nutzen Angreifer bereits aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
KI ist Fluch und Segen zugleich: Laut FBI nehmen nun die Fälle von manipulierten Bildern und Videos mit sexuellen Handlungen zu, um Menschen zu erpressen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI warnt: Zahl…
KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
Eine Sicherheitslücke im Passwort-Manager KeePass ermöglichte die Rekonstruktion des Master-Passworts aus Speicherabbildern. Ein Update schließt sie jetzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
Mehr als 40 Länder sind aktuell von einer Sicherheitslücke in der Datenübertragungssoftware MOVEit betroffen, hierzulande konkret mehr als 100 Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme…
Mehr Sicherheit mit Passkeys: Google startet jetzt den Abschied vom Passwort
Ab sofort lässt sich die Google-Anmeldung ohne Passwörter verwenden. Einige Nutzer sind bei den Passkeys für Workspace aber noch außen vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr Sicherheit mit Passkeys: Google startet jetzt…
BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
Gigabyte sichert mit BIOS-Updates unsichere Mainboard-Update-Funktionen ab. Diese wurden Ende vergangene Woche entdeckt und betreffen rund 270 Modelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
Eine Sicherheitslücke in der Javascript-Engine V8 von Chromium-basierten Webbrowsern wird bereits aktiv angegriffen. Google stellt ein Notfallupdate bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
Windows Subsystem für Android: Dateiaustausch mit Drag and Drop
Microsoft hat dem Windows Subsystem für Android den Dateiaustausch per Drag-and-Drop beigebracht. Dazu kommt der Zugriff aufs Windows-Dateisystem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Subsystem für Android: Dateiaustausch mit Drag and Drop
Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
Bei Deutsche Leasing, einer großen Leasinggesellschaft zahlreicher Sparkassen, kam es am Samstag zu einem Cyber-Angriff. Die IT-Systeme wurden abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
NixOS 23.05 liefert zahlreiche Aktualisierungen für die installierten Pakete. Verbesserte Sicherheit verspricht das Entfernen schwacher Hash-Algorithmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
Der Big-Data-Spezialist Splunk korrigiert in der gleichnamigen Software zahlreiche Sicherheitslücken, die teils als kritisches Risiko eingestuft werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
Diverse Erweiterungen für den Webbrowser Chrome im Chrome Web Store lieferten neben den gewünschten Funktionen Malware mit. Nutzer sollten sie deinstallieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen…
iTunes: Sicherheitslücke unter Windows schnell patchen
Im Mai hat Apple ein Update für seine Medienverwaltung unter Windows publiziert. Das sollte man flott einspielen, meinen die Entdecker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iTunes: Sicherheitslücke unter Windows schnell patchen
Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Der russische Inlandsgeheimdienst behauptet, Apple helfe den USA, Personen in Russland auszuforschen. Der iPhone-Hersteller dementiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Symantecs Entwickler haben in Advanced Secure Gateway und Content Analysis mehrere Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Derzeit setzen Angreifer an einer Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer an. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Aktuelle Version von Kali Linux unterstützt Hyper-V und bringt neue Tools mit
Mit Kali Linux gehen Sicherheitsforscher auf Spurensuche. Die neue Version sieht schicker aus, klingt besser und kommt mit neuen Werkzeugen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aktuelle Version von Kali Linux unterstützt Hyper-V und…
Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask
Das Plug-in der Krypto-Wallet Metamask für Webbrowser wie Chrome und Firefox wird von Microsofts Defender derzeit als Malware angestempelt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trojaner-Fehlalarm: Microsoft Defender warnt vor Browser-Plug-ins von Metamask
Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
Das Internet Storm Center hat Scans nach Apache NiFi-Instanzen entdeckt. Im Honeypot haben sie einen Angreifer beobachtet, wie er Krypto-Miner installierte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
Angreifer attackieren derzeit Firewalls des Netzwerkausrüsters Zyxel. Sicherheitsupdates stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Sicherheitsforscher warnen vor einer unsicheren Update-Funktion in vielen aktuellen Mainboards der Marke Gigabyte, die unter Windows Software nachlädt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Webbrowser: Firefox beendet Support für altes Windows und macOS
Da die Betriebssystemhersteller den Support dafür beendet haben, stellt Firefox in altem Windows und macOS zunächst auf die LTS-Version um. Ab 2024 ist Schluss. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox beendet Support…
Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten missbraucht
Barracuda hat vergangene Woche eine Zero-Day-Lücke in den ESG-Appliances abgedichtet. Untersuchungen ergeben, dass sie bereits seit Oktober missbraucht wurden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Leck in Barracudas ESG bereits seit 7 Monaten…
Hacker bloßgestellt: Datenbank von RaidForums geleakt
Keine Ehre unter Gangstern: Im Hacker-Forum Exposed wurden E-Mail-Adressen und Co. von Mitgliedern des RaidForums veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacker bloßgestellt: Datenbank von RaidForums geleakt
Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Die Bremer Kliniken im „Gesundheit Nord“-Verband sind Opfer eines Cyber-Angriffs geworden, bestätigt der Verband jetzt. Es sind Daten abgeflossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Die Jetpack-Entwickler haben 102 fehlerbereinigte Versionen ihres WordPress-Plug-ins veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
Ein Android-Software-Modul mit Spyware-Funktionen hat Doctor Web in Apps auf Google Play mit mehr als 421 Millionen Downloads aufgespürt. Google ist informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Spyware SpinOk kommt auf mehr als…
Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
Wer noch 1Password 7 einsetzt, um den Cloud-Zwang des Passwortmanagers zu umgehen, kann die notwendigen Browser-Erweiterungen nicht mehr nachinstallieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chrome und Firefox: 1Password löscht Erweiterungen für alte App…
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
Neben den üblichen geschlossenen Sicherheitslücken, derer 16 an der Zahl, liefert Google Chrome 114 auch teils neue oder verbesserte Sicherheitsfunktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 114 schließt 16 Lücken und…
Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
Aktuell gibt es eine Welle von Betrugsfällen auf Gebrauchtwaren-Plattformen. Die Kriminellen nutzen dafür echte Konten – das macht sie ziemlich erfolgreich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kleinanzeigen, Vinted, Ebay und Co: Betrug mit…
Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
In der aktuellen Wireshark-Version haben die Entwickler mehrere Sicherheitsprobleme gelöst. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Das Schweizer Technologieunternehmen ABB wurde Opfer eines Ransomware-Angriffs. Diesen habe das Unternehmen eingedämmt. Möglicherweise floss Lösegeld. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kollaborations-Tool Nextcloud: Updates schließen hochriskante Lücken
Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
In der Kollaborations-Software Nextcloud klaffen Sicherheitslücken mit teils hohem Risiko. Aktualisierte Software steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
Pflicht zur Zwei-Faktor-Authentifzierung bei Paketmanager PyPI verschärtft
Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pflicht zur Zwei-Faktor-Authentifzierung bei Paketmanager PyPI verschärtft
Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Eine kritische Sicherheitslücke in der Netzwerküberwachungslösung MXsecurity bringt Industrieanlagen in Gefahr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Noch dieses Jahr müssen alle Projekte und Maintainer auf PyPI bei der Anmeldung auf 2FA umstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
Ein Sicherheitsforscher demonstriert, wie Angreifer die neue Top-Level-Domain .zip zum Verteilen von Trojanern ausnutzen könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
IT-Sicherheitsforscher zeigen erstmals, wie sich die Spyware Predator von Intellexa auf Android-Smartphones einnistet und im großen Stil Daten abgreifen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
Die Spyware Pegasus wurde laut Sicherheitsforschern erstmals in einem militärischen Konflikt eingesetzt. Betroffen waren iPhone-Nutzer in Armenien. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
l+f: Half-Life bringt PCs in Gefahr
Achtung: Gordon Freeman kann Ihrem PC ernsthaften Schaden zufügen! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Half-Life bringt PCs in Gefahr
„Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter
Nach den Vorfällen um die „Volt Typhoon“-Aktivitäten sieht das BSI keinen direkten Handlungsgrund. Die NSA und Cybersicherheitsbehörden sprechen Warnungen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Volt Typhoon“: Erhöhte Wachsamkeit am Perimeter
Android-Spyware: Legitime App nach einem Jahr verwanzt
Die IT-Forscher von Eset haben eine Android-App entdeckt, die als nützliches Tool startete, rund ein Jahr später jedoch Spionagefunktionen nachgerüstet bekam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Spyware: Legitime App nach einem Jahr verwanzt
Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
Die IT-Forscher von Eset haben eine Android-App entdeckt, die als nützliches Tool startete, rund ein Jahr später jedoch Spionagefunktionen nachgerüstet bekam. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware: Vom nützlichen Tool zu Spyware in…
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
D-Link hat offensichtlich knapp fünf Monate gebraucht, um einen Sicherheitspatch für D-View 8 zu entwickeln, der sich aber immer noch im Beta-Stadium befindet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken in Netzwerkverwaltungssoftware D-Link…
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Neue LibreOffice-Versionen stopfen teils hochriskante Sicherheitslücken. Mit manipulierten Spreadsheets könnten Angreifer Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich
Lücken in Gesundheits-Apps haben den schlechten Zustand der Digitalisierung im Gesundheitswesen offengelegt. Es fehle eine „sichere Basisinfrastruktur“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken bei Gesundheits-Apps: Daten- und Identitätsklau waren möglich
Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Lücken in Gesundheits-Apps haben den schlechten Zustand der Digitalisierung im Gesundheitswesen offengelegt. Es fehle eine „sichere Basisinfrastruktur“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke mit Höchstwertung bedroht GitLab
Google verspricht Geräteverschlüsselung im Authenticator – liefert aber nicht
Google hat dem Authenticator eine Backup-Funktion spendiert, die Geheimnisse jedoch nicht verschlüsselt. Ein Update soll das ändern. Das tut es aber nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google verspricht Geräteverschlüsselung im Authenticator –…
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Es gibt eine wichtiges Sicherheitsupdate für die Versionsverwaltung GitLab. Entwickler sollten jetzt reagieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Red Hat: Alle wollen mehr Kubernetes-Sicherheit – überlasst das unserer Cloud
Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat: Alle wollen mehr Kubernetes-Sicherheit…
Red Hat Summit 2023: Sicherheit als Cloud-Service
Kubernetes ist kompliziert, dessen Sicherheit noch komplizierter – und beides verantworten, wollen die meisten Admins nicht. Also: einfach aus der Cloud buchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Red Hat Summit 2023: Sicherheit als…
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Das US-Justizministerium verlangte die Herausgabe umfangreicher Daten zu fünf PyPI-Usern. Die Registry-Betreiber überarbeiten nun ihre Datenschutzvorgaben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Teils kritische Sicherheitslücken in Mitel MiVoice Connect
In Mitels MiVoice Connect und Connect Mobility Router klaffen teils kritische Sicherheitslücken. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Mitel MiVoice Connect
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Mehrere Firewall-Serien von Zyxel sind verwundbar. Die geschlossenen Sicherheitslücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Eine kritische Zero-Day-Lücke in Barracudas Email Security Gateway (ESG) ermöglicht Angreifern, etwa mit manipulierten E-Mail-Anhängen Befehle auszuführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
Seit Mitte 2021 aktive Gruppe „Volt Typhoon“ sammelt Informationen und Zugangsdaten in der US-Pazifikinsel Guam. Doch ist Taiwan das eigentliche Ziel? Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft warnt vor chinesischer Cyberspionage gegen kritische…
Googles Ex-Chef: Künstliche Intelligenz könnte „viele, viele, viele Leute töten“
Eric Schmidt warnt vor furchtbaren Auswirkungen von KI – ein Echo eines von ihm mitgestalteten Berichts über KI und nationale Sicherheit der USA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Ex-Chef: Künstliche Intelligenz könnte…
Googles Ex-Chef: Künstliche Intelligenz könnte „viel, viele, viele Leute töten“
Eric Schmidt warnt vor furchtbaren Auswirkungen von KI – ein Echo eines von ihm mitgestalteten Berichts über KI und Nationale Sicherheit der USA. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Googles Ex-Chef: Künstliche Intelligenz könnte…
Ransomware-Attacke: Hosted Exchange von United Hoster offline
Beim Cloud-Service-Anbieter United Hoster aus Stuttgart kam es am Wochenende zu einem Ransomware-Befall. In der Folge ist das Hosted Exchange offline. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Attacke: Hosted Exchange von United Hoster offline