Da der Support ausgelaufen ist, gibt es keine Sicherheitsupdates mehr für Ciscos VoIP-Adapter SPA112. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Schlagwort: heise Security
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
Weil er einen Hack von Nutzerdaten verheimlicht hat, wurde Ubers Ex-Sicherheitschef verurteilt. Der Richter fragt, warum Travis Kalanick nicht angeklagt war. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Vier Accounts und vierzehn Pakete hat ein Angreifer übernommen, der offenbar auf die Weise nach einer Stelle als Sicherheitsforscher sucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Die Entwickler haben in der Cloud-Management-Plattform Veritas InfoScale Operations Manager zwei Schwachstellen geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
Virenschutz: Avira stört Firefox
Zahlreiche Firefox-Nutzer haben Probleme beim Aufrufen von Webseiten. Der Störenfried ist der Avira-Virenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virenschutz: Avira stört Firefox
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lernen Sie, wie Sie Angriffsvektoren in der eigenen Unternehmens-IT mit Hacker-Mitteln aufdecken und beseitigen lernen. 10% Frühbucherrabatt noch bis 23.5. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit…
Penetrationstester: Angreifer im Dienste des Guten
Kriminelle nutzen für Attacken sowohl technische Schwachstellen als auch die Gutmütigkeit der Menschen. Die Gegenseite geht ebenso vor, erzählt ein Pentester. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Penetrationstester: Angreifer im Dienste des Guten
Welt-Passwort-Tag: Auf die Länge kommt es an
Passwörter sind immer noch da. Am heutigen Welt-Passwort-Tag erinnern wir daher an Maßnahmen, sie möglichst sicher zu gestalten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Auf die Länge kommt es an
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Videobrillen von Orqa booten nicht. Orqa bezichtigt einen Lieferanten, Ransomware mit Zeitzünder eingebaut zu haben. Der verweist auf eine abgelaufene Lizenz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzlose Videobrillen: Des Einen Lizenz ist des…
Passkeys sind die Zukunft: Google will sich von Passwörtern verabschieden
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Passkeys sind die Zukunft: Google will sich…
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
Bei Google-Konten soll man sich künftig ohne Passwort anmelden – Passkeys versprechen mehr Sicherheit und sollen gleichzeitig einfacher im Alltag sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Durchbruch für Passkeys? Google-Zugang ab sofort auch…
Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firmware-TPM: faulTPM knackt AMD-CPUs nach drei Stunden lokalem Zugriff
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
TPMs sollen Geheimnisse wie kryptographische Schlüssel schützen. IT-Forscher haben jetzt mit „faulTPM“ unbefugten Zugriff auf AMDs Firmware-TPM erlangt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITIS-Vorgaben umsetzen“ und mehr
Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
Bereits vor anderthalb Jahren wurde der Darknet-Marktplatz „Monopoly Market“ ausgehoben. Sichergestellte Daten führten seitdem zu bereits fast 300 Festnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drogenhandel im Darknet: „Monopoly Market“ stillgelegt, 288 Personen verhaftet
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
heise Security bietet erstmals vertiefende Workshops für Security-Verantwortliche. Die Palette reicht von M365 sicher einsetzen bis zu KRITIS-Vorgaben umsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Security-Workshops: „Recht für Admins“, „KRITS-Vorgaben umsetzen“ und mehr
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Eine auf Telegram aufgetauchte neue Malware soll macOS-Nutzern Daten stehlen. Zum Glück ist sie nicht besonders schlau programmiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Google Chrome 113: Sicherheitsupdate für den Webbrowser
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 113: Sicherheitsupdate für den…
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
Die Entwickler haben in Google Chrome 113 insgesamt 15 Schwachstellen ausgebessert. Für die Zukunft kündigen sie an, dass das Schlosssymbol ausgetauscht wird. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome 113 dichtet 15…
T-Mobile USA schon wieder gehackt
Erneut bereichert sich ein Unbefugter am Datenschatz T-Mobile. Wir haben aufgehört, die Hacks zu zählen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Immer mehr Tools sollen einen Rust-Nachfolger erhalten. Jetzt sind sudo und su an der Reihe – und das Projekt finanziert der Cloud-Riese Amazon AWS. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt auch sudo und…
Google schließt hochriskante Sicherheitslücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google schließt hochriskante Sicherheitslücken in Android
Patchday: Google stopft hochriskante Lücken in Android
Google hat die Updates für den Mai-Patchday veröffentlicht. Die Firma schließt zahlreiche hochriskante Sicherheitslücken im Smartphone-Betriebssystem Android. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Western Digital geht nach dem Cyber-Einbruch offenbar weiter nicht auf die Erpresser ein. Diese drohen erneut im Darknet, sensible Daten zu veröffentlichen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und macOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Schnellere Aktualisierung: Apple kann seine Betriebssysteme nun mit RSRs auf dem neuesten Stand halten. Was das für Nutzer konkret heißt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnelles Update: Erstmals Rapid Security Response von Apple…
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Das NRW-Schulministerium hat erklärt, dass noch mehr Sicherheitslücken gefunden wurden und das beauftragte Sicherheitsteam von Ernst & Young weitersuche. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
Angreifer nutzen Sicherheitslücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic aus, um Zugriff auf Netzwerke von Opfern zu erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angriffe auf Lücken in TP-Link Archer, Apache Log4j2…
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Die US-IT-Sicherheitsbehörde CISA warnt vor kritischen Sicherheitslücken in den medizinischen Geräten von Illumina. Angreifer könnten die Kontrolle übernehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Google hat seinen Play Store aufgeräumt und dabei allerhand Richtlinienverstöße festgestellt. 1,4 Millionen Apps hat der Internetriese daher nicht zugelassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Play Store: Google will Schäden in Milliardenhöhe verhindert…
Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch API
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krpyto-Wallets leergeräumt: Einbruch in AT&T-Mailkonten durch…
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Microsoft aktualisiert die Roadmap für Betriebssysteme. Windows 10 bekommt keine neuen Funktionen mehr, Windows 11 jedoch neue Long-Term-Service-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Cyberkriminelle haben Zugang zu einer API von AT&T erhalten, wodurch sie in Mail-Konten einbrechen konnten. Von dort aus räumten sie Krypto-Wallets leer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten…
Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Grafana: Update schließt hochriskante Schwachstelle im Datenvisualisierungs-Tool
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Auf dem Digital Autonomy Hub wurde die Notwendigkeit der Transparenz von Datennutzung diskutiert. Das interdisziplinäre Netzwerk will sich dafür einsetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Grafana hat Updates für zahlreiche Versionszweige veröffentlicht. Sie schließen unter anderem eine Denial-of-Service-Lücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
IT-Dienstleister für das Gesundheitswesen Bitmarck fährt erste Systeme wieder hoch. In Kürze sollen den Versicherten wieder alle Dienste zur Verfügung stehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen…
heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum Frühbuchertarif
Die Eintages-Konferenz hilft Security-Verantwortlichen dabei, ihre IT sicher zu halten. Mit spannenden Themen, praxisorientiert und herstellerunabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour in Stuttgart – nur noch bis Dienstag zum…
LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
Angeblich konnte die französische Polizei einen LUKS-Container knacken. Kein Grund zur Panik, aber ein Anlass, Passwörter und LUKS-Parameter zu hinterfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für…
Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
Klone des beliebten Spiels Minecraft sind heiß begehrt auf Google Play. Auf mehr als 35 Millionen Installationen kommen Apps, die versteckte Werbung mitbringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play: Versteckte Werbung in…
Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
Eine kritische Sicherheitslücke bedroht mit PrestaShop erstellte Onlineshops. Abgesicherte Versionen sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
Für Klarheit bei datenschutzrechtlichen und urheberrechtlichen Fragen beim Einsatz von KI-Generatoren soll ein praxisnahes c’t-Webinar am 24. Mai sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney…
Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Der Google Authenticator überträgt bei der Synchronisierung des wichtigen Geheimnisses Klartext. Jetzt kündigt Google an, E2E-Verschlüsselung nachzurüsten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Kehrtwende nach Klartext-Synchronisierung
Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
„Folgen von Creator“. Die neue Funktion im Microsoft-Browser hat offenbar unerwünschte Nebenwirkungen: Edge schickt die URLs besuchter Seiten an eine Bing-API. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Feature mit Bug: Microsoft Edge telefoniert besuchte…
Google Authenticator: Warnung – Backup der geheimen „Saat“ im Klartext
Google spendierte dem Authenticator ein Backup der Geheimnisse, die zur Erstellung der Einmalpasswörter nötig sind. Google bekommt diese Daten aber im Klartext. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Warnung – Backup der…
Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Einige Krankenkassen haben derzeit mit technischen Störungen zu kämpfen. Sie gehen auf Cyber-Attacken auf den IT-Dienstleister Bitmarck zurück. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Nach den massiven Download-Störungen beim Abitur in Nordrhein-Westfalen musste Schulministerin Dorothee Feller nun auch noch ein größeres Datenleck einräumen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
Lesetipp: Zu Besuch im virtuellen Crypto Museum
Im Crypto Museum tauchen Besucher online in die Geschichte der verschlüsselten Kommunikation ein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Zu Besuch im virtuellen Crypto Museum
VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
VMware stopft teils kritische Sicherheitslücken in Workstation und Fusion. Da sie auf der Pwn2Own-Konferenz vorgeführt wurden, handelt es sich um Zero-Days. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Workstation und Fusion: Hersteller stopft kritische…
Google Authenticator: Einmal-Codes im Google Konto gespeichert
Googles Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig Einmal-Codes auch im Google-Konto. Die Funktion ist optional. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Einmal-Codes im Google Konto gespeichert
Google Authenticator: Passcodes im Google Konto gespeichert
Google Zwei-Faktor-Authentifizierungs-App Authenticator speichert künftig generierte Passcodes auch im Google-Konto. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Authenticator: Passcodes im Google Konto gespeichert
heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
Am Vortag der Konferenz gibt es Workshops zu verschiedenen Themen von „KRITIS-Vorgaben umsetzen“ bis hin zu „Sicherer Einsatz von Microsoft 365“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour: Workshops zu Incident…
Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Zyxel hat Warnungen vor Sicherheitslücken in Firewalls und Access Points herausgegeben. Firmware-Updates zum Abdichten der Lecks stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bumblebee-Malware: Opfersuche mit Malvertising für trojanisierte Installer
NATO-Cyber-Übung: 38 Länder nahmen an „Locked Shields“ teil
An der NATO-Übung „Locked Shields“ nahmen dieses Jahr 38 Länder teil, die die Abwehr von Cyber-Angriffen trainiert haben. Schweden-Island war am effizientesten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NATO-Cyber-Übung: 38 Länder nahmen an „Locked…
heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
Am 16. Mai erfahren Developer beim Online-Thementag, wie sie Zwei-Faktor-Authentifizierung richtig implementieren und welche Fallstricke sie vermeiden sollten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec…
Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren
Nvidia hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Admins sollten schnell handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatches: Angreifer könnten Nvidia Cuda, DGX-1 & Co. attackieren
Malvertising: Bumblebee-Malware in trojanisierten Installern
IT-Forscher haben trojanisierte Installer für professionelle Software entdeckt. Sie würden mit Malvertising beworben und enthielten den Schädling Bumblebee. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malvertising: Bumblebee-Malware in trojanisierten Installern
Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab
Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant. IT-Verantwortliche sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds-Update dichtet zwei hochriskante Sicherheitslücken ab
Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Nvidia hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. Admins sollten schnell handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Solarwinds stopft mit Software-Updates mehrere Sicherheitslücken, zwei davon gelten als hochriskant. IT-Verantwortliche sollten zügig aktualisieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Eine kritische Sicherheitslücke gefährdet Systeme, auf denen Papercut läuft. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
Der Flughafentransferdienstleister Terravision wurde im Februar Opfer eines Datenlecks. Die dabei abgeflossenen Informationen betreffen über 2 Millionen Kunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Lernen Sie an zwei Vormittagen, wie Sie Ihre IT-Produkte auf die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten Noch Plätze frei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Rechtskonform…
„Notstart“ über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl per Klick
Der jüngst aufgezeigte CAN-Injection-Angriff auf das Bussystem Controller Area Network zieht weitere Kreise. Es tauchen immer mehr Kits zum „Notstarten“ auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Notstart“ über CAN-Bus-Hack: Altes Nokia-Handy erlaubt Auto-Diebstahl…
CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
Der jüngst aufgezeigte CAN-Injection-Angriff auf das Bussystem Controller Area Network zieht weitere Kreise. Es tauchen immer mehr Kits zum „Notstarten“ auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Sicherheitsexperten von Avira warnen vor der Malware XWorm RAT Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
Es gibt wichtige Sicherheitsupdates für mehrere Cisco-Produkte. Zwei Schwachstellen gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Eine Analyse zeigt, dass die Verteilung des kompromittierten VoIP-Clients von 3CX auf einen vorausgehenden Lieferketten-Angriff zurückgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Die VMware-Entwickler haben eine kritische Sicherheitslücke in VMware Aria Operations for Logs geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
Cyberangriff auf Western Digital: Erpresser machen Ernst
Anfang des Monats ist Western Digital Opfer eines Cyberangriffs geworden. Jetzt drohen die Angreifer mit der Veröffentlichung von Unternehmens-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Western Digital: Erpresser machen Ernst
Cyberangriff auf Western-Digital: Erpresser machen Ernst
Anfang des Monats ist Western Digital Opfer eines Cyber-Angriffs geworden. Jetzt warnen die Angreifer erneut vor der Veröffentlichung der Unternehmens-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf Western-Digital: Erpresser machen Ernst
Datenleck bei Bike-Leasing-Anbieter Jobrad
Bei einem Vertragspartner des Fahrradleasing-Anbieters Jobrad gab es ein Datenleck. Betroffen sind Unternehmen und Endkunden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Bike-Leasing-Anbieter Jobrad
Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mit Proton Pass geht ein neuer Passwortmanager an den Start. Die Entwickler wollen mit einer vollständigen Verschlüsselung aller Eingabefelder punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Proton Pass: Neuer Passwortmanager startet Beta-Phase
Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Wer Foxit PDF Reader oder PDF Editor unter Windows nutzt, ist angreifbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere Schadcode-Lücken in Foxit PDF geschlossen
Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
Mehrere Sicherheitsbehörden und Cisco selbst warnen vor der gehäuften Ausnutzung alter Schwachstellen in Cisco IOS und IOS-XE. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und…
Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
In der neuen Tails-Ausgabe haben die Entwickler unter anderem den Kernel aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Der Entwurf für ein EU-Cybersolidaritätsgesetz sieht den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten vor. Das Budget beträgt 1,1 Milliarden Euro. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
Microsoft hat dem Defender ein neues Schutzmodul spendiert, der den Rechnerstart absichern soll. Dabei wurde der Fehlalarm vor deaktiviertem Schutz abgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
„Wagner-Cybertruppe“: Minister warnt vor Angriffen auf britische Infrastruktur
Der britische Minister Dowden warnt vor russischen Cyberangriffen auf Kritis. Die Hacker seien nach dem Vorbild der paramilitärischen Wagner-Gruppe organisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Wagner-Cybertruppe“: Minister warnt vor Angriffen auf britische Infrastruktur
Microsoft gibt Cybergangstern neue Namen
Die Sicherheitsabteilung bei Microsoft hat sich neue Namen für cyberkriminielle Gruppen ausgedacht. Einige Angreifergruppen bleiben jedoch unberücksichtigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft gibt Cybergangstern neue Namen
Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
BIOS-Updates für unter anderem Dell-Modelle der Alienware- und Inspiron-Serien schließen zwei Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
Cisco und Cohesity haben Reports veröffentlicht, die eine düsteres Bild der Security in Deutschland zeichnen – Entwicklungen im KI-Bereich verschärfen die Lage. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Security-Hersteller einig: Schlechte Kommunikation und KI…
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Lernen Sie an zwei Tagen, wie Sie Angriffe auf Ihr lokales Unternehmens-AD sicher erkennen und effektiv verhindern. Noch bis 2. Mai mit 10% Frühbucherrabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active…
Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
Im Webbrowser Chrome greifen Cyberkriminelle eine neue Zero-Day-Lücke in freier Wildbahn an. Google verteilt Software-Updates, um die Lücke zu schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
Der Softwarehersteller Oracle hat für seine Anwendungen zahlreiche Sicherheitsupdates veröffentlicht. Einige Lücken gelten als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
Der Sicherheitsvorfall bei Materna Ende März führte auch zum Ausfall von Online-Verkauf und Registrierung von Vodafones Prepaidkarten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
Die Überwachungs-Software kam einer Analyse zufolge über Systemdienste wie HomeKit und iMessage auf iPhones. Apples Lockdown-Modus kann aber schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16…
US-Behörde: Schwachstelle in altem macOS wird für Angriffe ausgenutzt
Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe. Für sehr alte Macs liegen keine Patches vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Behörde: Schwachstelle in altem macOS wird für Angriffe ausgenutzt
Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
Nach Informationen der Cyber-Sicherheitsbehörde gibt es Hinweise auf aktiv durchgeführte Angriffe. Für sehr alte Macs liegen keine Patches vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer „Domino“-Backdoor zusammen
IBMs X-Force hat Verbindungen zwischen ehemaligen Mitgliedern der Cybergang Conti sowie der FIN7-Gruppierung entdeckt. Die neue Backdoor „Domino“ verbindet sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer „Domino“-Backdoor zusammen
Sicherheitsupdates: Trend Micro Security macht Windows-PCs verwundbar
Es gibt ein wichtiges Update für die Anti-Viren-Anwendung Trend Micro Security für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micro Security macht Windows-PCs verwundbar
Unterwanderte Webseiten verteilen Malware mit gefälschten Chrome-Fehlermeldungen
IT-Forscher haben eine Malware-Kampagne entdeckt, bei der Schadsoftware von Webseiten verteilt wird, die als Google-Chrome-Fehlermeldung aufgemacht sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Unterwanderte Webseiten verteilen Malware mit gefälschten Chrome-Fehlermeldungen
Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
IT-Forscher haben eine Malware-Kampagne entdeckt, bei der Schadsoftware von Webseiten verteilt wird, die als Google-Chrome-Fehlermeldung aufgemacht sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
Verbraucherzentralen: Vorsicht bei (zu guten) Online-Festgeld-Angeboten
Die Verbaucherzentralen warnen, dass Betrüger mit gefälschten Firmen und Webportalen attraktive Zinssätze für Festgeld versprechen, um Opfer zu ködern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentralen: Vorsicht bei (zu guten) Online-Festgeld-Angeboten
Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
Es gibt ein wichtiges Update für die Anti-Viren-Anwendung Trend Micro Security für Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
Die Landesregierung in NRW zählte im vergangenen Jahr 28 Cyber-Angriffe auf Einrichtungen des Landes. Lediglich eine davon hatte größere Auswirkungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und…