Schlagwort: heise Security

Vom 5. bis 7. März versammeln sich IT-Security-Profis, und die, die es werden wollen, zur secIT 2024 in Hannover. Jetzt noch schnell Tickets sichern! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2024: Wie…

Read more →

Derzeit bekommen einige Besitzer von 3D-Druckern des Herstellers Anycubic eine Warnmeldung auf Geräte geschickt. Diese stammt aber nicht vom Hersteller. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks…

Read more →

Während reale Bugs in einem Spielzeugroboter Angreifer ins Kinderzimmer katapultieren, erweist sich ein Malware-Vibrator als Rohrkrepierer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug

Read more →

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 12.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren

Read more →

In Sachsen-Anhalt ermittelt die Bundespolizei gegen einen Jugendlichen, der illegal mit Deutschlandtickets gehandelt haben soll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Betrugsmasche mit Deutschlandtickets aufgedeckt

Read more →

Cisco warnt vor Sicherheitslücken in mehreren Systemen und Geräten. Aktualisierungen zum Abdichten stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen

Read more →

Lernen Sie, wie Sie Entra ID (Azure Active Directory) einschließlich Azure-Diensten härten und effektiv vor Angriffen schützen. (10% Rabatt bis 12.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich…

Read more →

Während Unternehmen USB-Sticks wegen wachsendem Sicherheitsbewusstsein kaum noch zu Werbezwecken verteilen, erhalten Bremer Sparkassen-Kunden darüber neue AGB. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit…

Read more →

Kriminelle geben an, Epic Games attackiert zu haben. Dabei wollen sie fast 190 Gigabyte Daten kopiert haben. Mittlerweile mehren sich Zweifel an der Attacke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Epic Games ist…

Read more →

Eine Schwachstelle im Teamviewer-Client ermöglicht Nutzern, ihre Rechte im System auszuweiten. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung

Read more →

Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 13.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sicherer…

Read more →

Bei der Verbraucherzentrale Hessen gab es einen IT-Sicherheitsvorfall. Ob Daten abgeflossen sind, ist derzeit noch unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale Hessen erholt sich von Cyberattacke

Read more →

Lernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (10% Rabatt bis 13.03.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…

Read more →

Googles Entwickler haben den Webbrowser Chrome in neuer Version veröffentlicht. Sie schließen damit vier Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab

Read more →

Ein Test-Zertifkat in RustDesk für Windows führte zu Diskussionen. Ein Update entfernt es, mitsamt einiger Funktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat

Read more →

Microsoft hat am Freitag den Browser Edge aktualisiert. Neben Chromium-Sicherheitslücken dichten die Entwickler auch eigene ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken

Read more →

Angreifer können WordPress-Websites mit mit dem Plug-in Ultimate Member attackieren. Potenziell sind mehr als 200.000 Seiten gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Lücke in WordPress-Plug-in Ultimate Member leakt Passwort-Hashes

Read more →

Angreifer konnten auf IT-Systeme vom KaDeWe, die Landeskirche Hannover, Schneider Electric und Thyssenkrupp zugreifen. Dabei sind zum Teil Daten abgeflossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.

Read more →

Microsoft arbeitet an der Lösung eines Problems, dass die Installation der Februar-Sicherheitsupdates in Windows 11 verhindert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Februar-Sicherheitsupdates für Windows 11 können fehlschlagen

Read more →

Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking: GPT-4 findet Sicherheitslücken in Websites

Read more →

Ein KI-Agent auf Basis von GPT-4 war in der Lage, 11 von 15 untersuchten Sicherheitslücken auf Websites selbstständig zu finden und auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher bringen Sprachmodell bei, Websites zu…

Read more →

Die NIS2-Richtlinie soll die Cybersicherheit in der EU verbessern. Wir erklären, wer betroffen ist und was auf die Betroffenen zukommt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Drei Fragen, drei Antworten: Schreckgespenst NIS2

Read more →

Wer die Apps Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft macht Ernst: Mail und Kalender werden…

Read more →

Wer die App Mail und Kalender startet, wird womöglich durch eine Umzugsmeldung zum neuen Outlook überrascht. Noch lässt sich das umkehren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft macht Ernst: Mail und Kalender wird…

Read more →

Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Hotpatching oder Missverständnis?

Read more →

Am Wochenende kam das Gerücht auf, Microsoft teste Hotpatching in Windows 11, also Updates ohne Neustart. Das basiert wohl auf einem Missverständnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows 11: Testet Microsoft Hotpatching?

Read more →

ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ING-App versendet versehentlich alarmierende Pushnachricht

Read more →

ING-Kunden wurden gestern per Pushnachricht gewarnt, dass die Postanschrift geändert worden sei. Dahinter steckt aber kein Cyberangriff, sondern ein IT-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Ihre Postanschrift wurde geändert“: Banking-App der ING pusht…

Read more →

Microsoft will insbesondere Behördenkunden bei der Umsetzung einer US-Cybersicherheitsrichtlinie entgegenkommen. Das Upgrade kommt für alle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft pimpt Logging für Behörden und Organisationen auf

Read more →

Die Vorbereitungen zur Umsetzung der „Network and Information Systems Directive 2“ laufen auf Hochtouren. Doch es gibt noch offene Fragen und Unstimmigkeiten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit: Wann und wie kommt die…

Read more →

Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nicht nur US-Apotheken: Cyberangriff auf Bezahldienstleister zieht weite Kreise

Read more →

Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehr als US-Apotheken: Cyberangriff auf Zahlungsdienstleister zieht weite Kreise

Read more →

Ein Cyberangriff auf die führende US-Gesundheitsplattform beeinträchtigt nicht nur Apotheken, sondern auch US-Militär-Krankenhäusern weltweit.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken​

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung. (Last Call) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren

Read more →

Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: LockBit gibt Fehler zu, plant Angriffe…

Read more →

Die Ransomware-Gruppe LockBit gesteht Fehler aus Faulheit ein, macht sich über das FBI lustig und will Angriffe auf staatliche Einrichtungen intensivieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle…

Read more →

Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Cybercrime-Inspektionen bei der Polizei NRW

Read more →

Die Polizei in Nordrhein-Westfalen rüstet im Kampf gegen Internetkriminalität auf. Es sollen sechs Cybercrime-Inspektionen eingerichtet werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum

Read more →

Angreifer verteilen auch Ransomware über das heikle Sicherheitsleck in der Remote-Desktop-Software ScreenConnect. Die Lücke ist trivial einfach auszunutzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware über kritische Lücke in ConnectWise ScreenConnect verteilt

Read more →

In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Updates dichten hochriskante Sicherheitslücke ab

Read more →

Die Auflösung des Rätsels, wer der Chef Lockbit-Bande ist, passt in die neue Strategie der Strafverfolgungsbehörden in ihrem Kampf gegen Cybercrime. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang: Ermittler trollen „LockBitSupp“

Read more →

In WS-FTP von Progress klafft eine Sicherheitslücke, die Angreifern Cross-Site-Scripting-Angriffe ermöglicht. Ein Update steht bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen

Read more →

Updates schließen mehrere Schwachstellen in GitLab. Eine Lücke bleibt aber offensichtlich erstmal bestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert

Read more →

Es geriet etwas in Vergessenheit, aber jetzt will die FTC Avast eine Millionenstrafe aufbrummen – wegen des Verkaufs von Browser-Daten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FTC will Avast zu 16,5 Millionen US-Dollar Strafe…

Read more →

Admins sollten das Dienste-Monitoring mit Nagios XI aus Sicherheitsgründen zeitnah auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI

Read more →

Das Joomla-Projekt schließt mit den Versionen 5.0.3 und 4.4.3 Sicherheitslücken. Angreifer können dadurch etwa Dateien manipulieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CMS Joomla bessert riskante Schwachstellen aus

Read more →

Sony unterstützt ab sofort Passkeys anstatt alter Passwörter. Das Unternehmen setzt dabei konsequent auf Sicherheit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Playstation unterstützt jetzt Passkeys

Read more →

HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel

Read more →

HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in diversen HP Laser-Druckern

Read more →

In einem Hacking-Forum wurde eine Datenbank mit mehr als 200.000 Einträgen inklusive Passwörtern von Facebook-Marketplace-Nutzern veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt

Read more →

Im Google Play Store tauchen Varianten des Anatsa-Banking-Trojaners auf. Sie kommen auf über 100.000 Installationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier

Read more →

Angreifer sammeln verschlüsselte Nachrichten, um sie in Zukunft (vielleicht) per Quantencomputer zu entschlüsseln. iMessage wappnet sich gegen die Bedrohung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie

Read more →

Broadcom verteilt Updates für VMware Aria Operations und das EAP Browser Plug-in. Sie bessern teils kritische Sicherheitslücken aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in

Read more →

Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Neue Versionen liefern Sicherheitsfixes

Read more →

Am 6. und 7. März gibt es zwei Tage zu aktuellen Themen rund um sichere Softwareentwicklung: Die erste Frühjahrsausgabe der heise devSec startet in Hannover. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: KI und…

Read more →

Die EU-Kommission empfiehlt den Mitgliedsstaaten, die Beteiligung von Ausrüstern mit hohem Risiko bei maritimen Kabelprojekten mit einer Toolbox einzuschränken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsanforderungen: Unterseekabel mit „Standards auf Verteidigungsniveau“

Read more →

Wie kam es eigentlich dazu, dass die Polizei Göttingen mit dem FBI auf Server der ALPHV-Gruppe zugreifen konnte? Die Antwort gibt es auf der secIT 2024. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT…

Read more →

Neue Versionen von Firefox, Firefox ESR und Thunderbird stehen bereit. Sie dichten im Kern Sicherheitslücken ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox und Thunderbird: Updates bessern Schwachstellen aus

Read more →

Lernen Sie, wie Sie IT-Produkte für die Prüfung und Zertifizierung nach Standards wie CC, BSZ und NESAS vorbereiten – Anwendungen, Stolpersteine, Prüfpraxis Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht…

Read more →

Der Versionszweig 122 von Google Chrome bessert vor allem zwölf Schwachstellen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Chrome 122: Zwölf Sicherheitslecks gestopft

Read more →

Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt hat der Beta-Test begonnen. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Nutzernamen statt Telefonnummern für Datenschutz bei Kontaktaufnahme

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. (10% Rabatt bis 12.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen…

Read more →

Künftig gelingt mit Nutzernamen anstatt Telefonnummer die Kontaktaufnahme – jetzt ist der Beta-Test gestartet. Dennoch wird weiterhin eine benötigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich

Read more →

In der Remote-Desktop-Software Screenconnect von Connectwise klaffen teils kritische Sicherheitslücken. Sie erlauben das Einschleusen von Schadcode. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect

Read more →

Fingerabdruck-Muster sind beliebt für die Identitätsprüfung. Jetzt haben Forscher einen „PrintListener“ entwickelt, um diese aus Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdruck-Muster anhand von Geräuschen

Read more →

Fingerabdrücke sind beliebt für Identitätsprüfungen, aber Forscher entwickelten einen „PrintListener“, um diese aus Touchscreen-Geräuschen zu rekonstruieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen

Read more →

Operation Cronos: Je eine Verhaftung in Polen und der Ukraine, Ermittler haben Datenschatz sowie Zugriff auf Kryptogeld und Websites von Lockbit erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Lockbit durch Ermittler zerschlagen –…

Read more →

Die US-Unternehmen Loandepot und Prudential haben Cyber-Vorfälle gemeldet. Jetzt bekennt sich die Cybergang AlpHV dazu. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybergang AlphV motzt über Loandepot und Prudential

Read more →

Offenbar asiatische Ganoven haben eine Android-Malware an das iPhone angepasst. Die Verteilung verlangt allerdings Nutzerinteraktionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos

Read more →

Wyze verkauft in den USA WLAN-Kameras, auch zur Überwachung von Innenräumen. Zum wiederholten Mal haben jetzt Fremde Live-Aufnahmen zu sehen bekommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WLAN-Kameras von Wyze: Mehr als 1500 User…

Read more →

Vor Wochen hat The Verge ein unerwünschtes Verhalten von Edge publik gemacht, bei dem der Browser sich quasi als Chrome ausgegeben hat. Nun folgte ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Automatische Übernahme…

Read more →

Ein Gruppe von internationalen Strafverfolgungsbehörden hat am Montagabend offenbar die Darknet-Präsenz der Ransomware-Gang übernommen. Details sind unklar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Operation Cronos“: Internationalen Behörden gelingt Schlag gegen Lockbit

Read more →

Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds: Codeschmuggel möglich, Updates verfügbar

Read more →

Vor allem die bekannte Lazarus-Gruppe, aber auch andere Akteure aus dem kommunistischen Norden Koreas spionieren gezielt Militärgeheimnisse aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen

Read more →

Solarwinds schließt Sicherheitslücken in Access Rights Manager und Platform (Orion). Angreifer können Schadcode einschleusen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Solarwinds-Updates schließen Codeschmuggel-Lücken

Read more →

Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Schwachstelle in Hintergrundscanner löscht beliebige Dateien

Read more →

Der Hintergrundwächter der Eset-Virenscanner enthält eine Schwachstelle, durch die bösartige Akteure Dateien mit Systemrechten löschen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten

Read more →

Nach dem Cyberangriff auf PSI Software, die unter anderem Dienstleister für den Energiesektor sind, laufen die Ermittlungen. Kunden wohl nicht betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberangriff auf PSI Software: Kunden wohl nicht…

Read more →

Seit Tagen klagen einige User auf Mastodon über eine Spamwelle. Der liegen automatisierte Angriffe auf unzureichend geschützte Teile des Fediverse zugrunde. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mastodon: Spamwelle zeigt Schwächen auf und weckt…

Read more →

Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ChatGPT: Konten staatlicher Bedrohungsakteure geschlossen

Read more →

Microsoft und OpenAI haben Konten mutmaßlicher staatlicher Bedrohungsakteure geschlossen, die ChatGPT für kriminelle Zwecke nutzten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure

Read more →

Auf der Münchner Cybersicherheitskofenrenz forderten die Teilnehmer agile Gesetzgeber, schnellere Regulierer und mehr Standards sowie Sicherheit by Design. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards

Read more →

Ein Botnetz aus Routern des Herstellers Ubiquity soll von russischen Geheimdiensten betrieben worden sein. Es wurde nun abgeschaltet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FBI und BKA übernehmen russisches Spionagenetz aus Routern

Read more →

Gewappnet mit Standards wie SPF, DKIM und DMARC könnten Anbieter selbst neue Angriffe wie SMTP-Smuggling erschweren, heißt es in einer Technischen Richtlinie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing und Spoofing: BSI gibt Hinweise…

Read more →

Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren rund eine Million Patientendatensätze öffentlich einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CCC hackt Dubidoc: Unklar, ob Dritte bei Millionen Patientendaten…

Read more →

Mal wieder hat der CCC eine Lücke bei einer Terminservice-Software gefunden. Demnach waren mehr als eine Million Patientendaten öffentlich einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Dubidoc: Noch unklar, ob Dritte bei…

Read more →

Das praxisorientierte c’t-Webinar hilft, die optimale KI-Lösung für die eigenen Ansprüche an Vertraulichkeit und Datenschutz auszuwählen und umzusetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Last Call: c’t-Webinar „KI für den Unternehmenseinsatz – vertraulich…

Read more →

Die Cyberkriminellen von ALPHV/Blackcat erpressen weltweit Opfer. Nun bietet das FBI hohe Belohnungen für Tipps zur Identifizierung der Täter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der…

Read more →

Kriminelle ergaunern SMS-Codes für Paket-Zustellungen. Dabei geben sich die Täter gegenüber potenziellen Opfern als angebliche DHL-Mitarbeiter aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung

Read more →

Unter anderem konnten Angreifer eigenen Code in den Loadbalancer einschmuggeln, nginx hingegen verschluckte sich an HTTP3/QUIC-Anfragen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx

Read more →

Dass Authy ab März nur noch als mobile App verfügbar ist, verärgert End-User und Developer, die die Desktop-Variante als Alleinstellungsmerkmal genutzt hatten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Authenticator: Twilio beerdigt Desktop-Variante von Authy

Read more →

Die Umsetzung der Online-Ausweisfunktion auf Smartphones reißt eine immense Lücke in das Identifizierungsverfahren. Wirklich schließen lässt sich die nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten

Read more →

Neben Problemen im Kern des Projekts aktualisiert das Node-Projekt auch einige externe Bibliotheken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze

Read more →

Die Bundesanstalt für Finanzdienstleistungsaufsicht warnt vor Renditeplaner. Demnach biete das Unternehmen ohne Erlaubnis die Vermittlung von Geldanlagen an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BaFin warnt vor Renditeplaner

Read more →

PC- und Serverfirmen wie Dell, HPE, Lenovo und Supermicro stellen Patches für die Sicherheitslücken bereit oder in Aussicht, die AMD in SB-7009 beschreibt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit

Read more →

Wechselrichter und Speichersysteme von AlphaESS kommen mit optionalem WLAN-Modul. Das spannt einen Zugangspunkt mit Standard-Passwort auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort

Read more →

Derzeit verschaffen sich Angreifer Zugriffe auf Exchange Server, um diese zu kompromittieren. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus

Read more →

Kliniken weltweit, ein Pipelinebetreiber in Kanada und ein hessisches Wasserwerk gehören zu den Opfern der Erpressungstrojaner. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind

Read more →

Lernen Sie, wie Sie Angriffe auf das Active Directory Ihres Unternehmens sicher erkennen und effektiv verhindern können. (10% Rabatt bis 21.02.) Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe…

Read more →

AMD hat Sicherheitsmitteilungen zu Schwachstellen in diversen Prozessoren veröffentlicht. Firmwareupdates sollen sie ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: AMD meldet zahlreiche Sicherheitslücken in Prozessoren

Read more →