Schlagwort: heise Security

Seit einem „Cybervorfall“ Anfang August sind mehrere US-Teleskope außer Betrieb oder können nicht ferngesteuert werden. Eine Behebung ist nicht in Sicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach „Cybervorfall“: US-Teleskope in Chile und auf…

Read more →

Google hat den Webbrowser Chrome aktualisiert. Das Update dichtet fünf zum Teil als hochriskant eingestufte Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab

Read more →

Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: CPU-Seitenkanalangriffe in Tails 5.16.1 verhindert

Read more →

Bereits vergangene Woche haben die Tails-Entwickler die Version 5.16.1 herausgegeben. Sie enthält Korrekturen für die Downfall- und Inception-CPU-Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe

Read more →

Sicherheitsforscher warnen in einem wissenschaftlichen Artikel welche Gefahr selbst von vergleichsweise simplen IoT-Geräten ausgehen kann. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN

Read more →

IT-Sicherheitsforscher haben Android-Malware-Apps untersucht und sind dabei auf einige Tricks gestoßen, mit denen sie der Entdeckung entgehen wollen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware-Apps: Mit Tricks der Entdeckung entgehen

Read more →

Angreifer attackieren Adobes Middleware ColdFusion. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion

Read more →

Analysieren Sie aktuelle Angriffstechniken, um die Wirksamkeit Ihrer Schutzmaßnahmen und die Verletzlichkeit Ihrer IT einzuschätzen. Last Call Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Read more →

Ivanti schließt in Sentry, vormals MobileIron Sentry, eine kritische Sicherheitslücke. Sie wird bereits angegriffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen

Read more →

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)

Read more →

Mehr als 4 Millionen Menschen in den USA wurden über einen Leak ihrer Gesundheitsdaten informiert. Offenbar wurde die bekannte MOVEit-Sicherheitslücke genutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den…

Read more →

Das Netzwerkbetriebssystem Junos OS ist über mehrere Schwachstellen attackierbar. Dagegen abgesicherte Versionen stehen zum Download bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren

Read more →

Die Referenten der secIT helfen mit ihrem Fachwissen Admins, Unternehmen und deren Netzwerke vor IT-Attacken zu schützen. Jetzt kostenloses Ticket buchen! Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Ransomware effektiv in Schach…

Read more →

Microsoft aktualisiert das Windows Subsystem für Android. Apps können jetzt die Vulkan-API nutzen, der Unterbau erhält die Android-Sicherheitsupdates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach

Read more →

E-Mails mit Bezug auf Steuerbescheid, -betrug oder Einkommenssteuer, vorgeblich etwa von „Steuerbehörden“, machen die Runde, warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug

Read more →

Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt.​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Re-Release für Server-lahmlegendes Exchange-Server-Update​

Read more →

Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt.​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​

Read more →

Google verpasst dem Webbrowser Chrome ab Version 117 eine Sicherheitsprüfung für installierte Erweiterungen. Interessierte können die jetzt schon testen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome überprüft Browser-Erweiterungen

Read more →

Durch einen Datendiebstahl, ermöglicht durch eine Zero-Day Schwachstelle in MobileIron, flossen persönliche Daten der Mitarbeiter der Berner Kantonspolizei ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz

Read more →

Das verbreitete Kompressionstool WinRAR besaß in älteren Versionen eine schwere Lücke, die beliebige Codeausführung erlaubte. Die aktuelle Version schließt sie. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte…

Read more →

Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fukushima-Verklappung: Anonymous greift Website der japanischen Atombehörde an

Read more →

Aus Protest gegen die geplante Kühlwassereinleitung aus der Atomruine Fukushimas ins Meer, greift Anonymus Websites der japanischen Atomlobby an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an

Read more →

Im September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden

Read more →

Eine kritische Lücke bedroht Systeme mit IBM Security Guardium. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Unified Communications Manager und Prime Infrastructure erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte

Read more →

Seit macOS 13.5 war es nicht mehr möglich, zu bestimmen, welche App auf Ortsinfos zugreifen durfte. Nun hat Apple endlich ein Update außer der Reihe publiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bugfix-Update: macOS…

Read more →

Das Bundeskriminalamt hat sein Bundeslagebild Cybercrime für 2022 veröffentlicht und zeigt unter anderem den Haupteintrittsvektor für Schadcode auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro

Read more →

Erpresser drohen einem Spital in Israel mit der Veröffentlichung sensibler Daten hochrangiger Politker. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern

Read more →

Aufgrund von Missbrauch hat der Filesharing-Hoster Anonfiles aufgegeben und seinen Service eingestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymer Filesharing-Service Anonfiles macht dicht

Read more →

Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Citrix ShareFile im Visier von Angreifern

Read more →

Unbekannte Angreifer nutzen eine kritische Sicherheitslücke in Citrix ShareFile StorageZones Controller aus. Updates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Citrix ShareFile

Read more →

Derzeit häufen sich offenbar Angriffe auf LinkedIn-Konten. Wer die Zwei-Faktor-Authentifizierung noch nicht aktiviert hat, sollte dies jetzt tun. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Medienberichte: Angriffswelle auf LinkedIn-Konten

Read more →

Über eine Lücke im Zoom-Admin-Panel konnte ein deutscher Sicherheitsexperte IP-Telefonen von Audiocodec manipulierte Firmware-Download-URLs zuweisen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes​

Read more →

Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Phishing-Attacken im Namen von Sparkassen und Banken

Read more →

Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „S-ID-Check“: Sparkasse warnt vor neuer Phishing-Attacke

Read more →

Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: S-ID-Check: Sparkasse warnt vor Phishing-Attacke

Read more →

Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Jetzt doch Strafverfahren gegen…

Read more →

Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Schutz für Kommunen: 18 Checklisten…

Read more →

Die Staatsanwaltschaft Köln erwirkt in Berufung nun doch einen Strafprozess gegen den Programmierer, der die Daten von über 700.000 Endkunden schützen wollte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen…

Read more →

Kommunen sind zunehmend Ziele von Cyber-Angriffen. Für angemessenen Schutz mangelt es oft an Wissen und Personal. 18 WiBA-Checklisten des BSI sollen das ändern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Basisabsicherung für Kommunen: BSI veröffentlicht…

Read more →

Die inländischen Fallzahlen bei Cyberkriminalität sind 2022 zwar zurückgegangen, Auslandstaten aber angestiegen. Viele Unternehmen sehen ihre Existenz bedroht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse

Read more →

Mehrere Sicherheitslücken in Software für Überwachungskameras von Axis gefährden Geräte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera

Read more →

Schwachstellen in Software von CyberPower und Dataprobe zur Energieüberwachung und -Verteilung gefährden Datenzentren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren

Read more →

Angreifer können Schadcode auf Systeme mit Ivanti EMM schieben und ausführen. Eine dagegen abgesicherte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich

Read more →

D’oh! Sicherheitsforscher sind auf rund 120.000 mit Malware infizierte PCs gestoßen – von Cybergangstern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Trojaner unterscheiden nicht zwischen Gut und Böse

Read more →

Das Cyber Safety Review Board wird für Präsident Biden einen Bericht über Angriffe auf Cloud-Dienste und insbesondere den Vorfall in Microsofts Cloud erstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts gestohlener Master-Key: USA stellen…

Read more →

Der bekannte Security-Forscher Patrick Wardle hat Fehler in Apples neuem Sicherheitssystem für Hintergrundprozesse gefunden. Das sei leicht zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend

Read more →

Cyberkriminelle schleusen dem FBI zufolge Beta-Apps mit Schadcode in offizielle App Stores, um bei Opfern abzukassieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps

Read more →

Eine Schwachstelle im Infotainmentsystem gefährdet bestimmte Modellserien von Ford und Lincoln. Die Fahrsicherheit soll davon aber nicht beeinträchtigt sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich

Read more →

Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)

Read more →

Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwerwiegende Sicherheitslücken bedrohen hierzulande kritische Infrastrukturen

Read more →

Aufgrund von mehreren Schwachstellen in einem SDK, das im Industriebereich zum Einsatz kommt, sind Attacken auf kritische Infrastrukturen möglich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen

Read more →

Cybersicherheit hierzulande findet der Chef der Halleschen Bundesagentur für Innovation in der Cybersicherheit ausbaufähig. Hackbacks sieht er kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken

Read more →

Der Workshop zeigt, wie man Informationssicherheit im Unternehmen mit dem Sicherheitsstandard ISO 27001 umsetzt und welche Herausforderungen sich dabei stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)

Read more →

Wie jedes Jahr bedachte die Pwnie-Jury auf der Black Hat-Konferenz Tops wie auch Flops der Security-Szene mit niedlichen Pony-Trophäen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential Stuffing

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erneut „betrügerische Bestellungen“ bei DocMorris

Read more →

Online-Versandapotheke DocMorris wurde erneut Opfer von Credential-Stuffing. In der Folge kam es zu weniger als 200 „betrügerischen Bestellungen“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DocMorris erneut Opfer von Credential-Stuffing

Read more →

Wenn im Urlaub schlechtes Wetter ist, kann man sich zur Ablenkung doch durch das Reservierungssystem der Hotelkette klicken. Ein Leserbrief.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: @heise: Wie man seine Hotelnachbarn besser kennenlernt

Read more →

Zusammen mit Schwergewichten der Tech-Branche möchte die US-Behörde Innovationen im Bereich der KI-gestützten Cyberabwehr vorantreiben. Hohe Preisgelder winken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge

Read more →

Aufgrund einer Schwachstelle in Dells Compellent Integration Tools for VMware (CITV) können Angreifer Log-in-Daten entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter

Read more →

Forscher haben spannende Details zu einer im April gefixten Lücke im Defender-Signaturupdateprozess veröffentlicht. Sie sehen Potenzial für künftige Angriffe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lesetipp: Wenn der Microsoft Defender zum Angreifer wird

Read more →

Die Cloud-Computing-Software Nextcloud ist verwundbar. Sicherheitsupdates sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen

Read more →

Wie funktioniere eigentlich IT-Attacken auf Firmen und was kann man dagegen tun? Die Referenten der Security-Konferenz secIT Digital haben die Antworten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in…

Read more →

Wer die Karten seiner Mitspieler kennt, kann bei Poker abräumen. Vor allem, wenn er die Karten schon sieht, bevor sie zugeteilt werden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Interne Kamera gehackt: Casino-Kartenmischer lässt sich…

Read more →

Eigentlich wollte eine Forschungsgruppe ermitteln, wie lange Menschen für Captchas brauchen. Herausgekommen ist, dass Bots damit besser klarkommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei…

Read more →

Das Bundesamt für Verfassungsschutz warnt vor „konkreten Ausspähversuchen“ der Gruppe Charming Kitten bei Exil-Iranern mit „ausgefeiltem Social Engineering“. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen

Read more →

Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe „Cult of the Dead Cow“ soll App-Entwicklern die Verschlüsselung erleichtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an

Read more →

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Über ein Jahr im System: Daten zu…

Read more →

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert. Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange als Einfallstor? Daten zu 40 Millionen…

Read more →

Wichtige Sicherheitsupdates, für unter anderem den Windows-Client von Zoom, schließen mehrere Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken

Read more →

Um das Zeitfenster für Attacken auf den Webbrowser Chrome zu verkleinern, will Google Sicherheitslücken schneller schließen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren

Read more →

Zero Trust, KI, NIS2 und mehr. Die Eintages-Konferenz hilft Security-Verantwortlichen, ihre IT sicher zu halten – praxisorientiert und Hersteller-unabhängig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Letzte Chance: Die heise Security Tour 2023

Read more →

Desinformationen werden gezielt eingesetzt, um Menschen zu verunsichern. Die Bertelsmann Stiftung wirbt für ein flächendeckendes Monitoring und mehr Gegenwehr. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Menschen in der EU wünschen sich stärkeres Vorgehen gegen…

Read more →

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Sicherheitslücken in AMD- und Intel-Prozessoren…

Read more →

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…

Read more →

Die Security-Konferenz Black Hat ist für AMD und Intel kein Spaß. Beide Hersteller müssen sich mit zahlreichen Sicherheitslücken befassen – BIOS-Updates kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spectre und Meltdown melden sich zurück:…

Read more →

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OWASP Top 10 für KI: Das sind…

Read more →

Google und weitere Hersteller von Android-Geräten haben ihren monatlichen Sammel-Sicherheitsupdates veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13

Read more →

Der IT-Sicherheitstag am 9. November zeigt, mit welchen Cyber-Sicherheitsstrategien und -mechanismen sich Unternehmen angemessen schützen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall

Read more →

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Anwendungen von Adobe können Schadcode auf PCs lassen

Read more →

Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Zugangsbeschränkungen von SAP PowerDesigner umgehen

Read more →

Attacken vorbeugen: Firmen-Admins sollten ihre SAP-Anwendungen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen

Read more →

Es sind wichtige Sicherheitsupdates für Adobe Commerce, Dimension, Reader und XMP Toolkit SDK erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig

Read more →

Microsoft schließt unter anderem in Message Queuing, Outlook und Teams gefährliche Schadcodelücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer umgehen Schutzmechanismus von Windows

Read more →

Ransomware-Angriffe nehmen weltweit zu. Eine Auswertung von Malwarebytes speziell für Deutschland blickt auf die Lage hierzulande.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Deutschland häufigstes Ziel unter nicht-englischsprachigen Ländern​

Read more →

Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hat Japans Militär…

Read more →

Ende 2020 haben die USA einen weitreichenden Hackerangriff Chinas auf Japans streng geheime Netzwerke entdeckt. Geschehen ist offenbar trotzdem lange nichts. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Schlimm, schockierend schlimm“: China hatte Zugriff auf…

Read more →

Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

Read more →

Einige Drucker-Modelle von HP und Samsung sind verwundbar. Sicherheitsupdates lösen das Problem. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren

Read more →

In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…

Read more →

Verschiedene weltweit aktive Behörden listen die im Jahr 2022 am meisten ausgenutzten Sicherheitslücken auf. Mehrere davon sind sechs Jahre alt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Report: Cyberkriminelle lieben ältere Sicherheitslücken

Read more →

Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

Read more →

Das BSI hat eine Richtlinie für Software Bills of Materials (SBOM) herausgegeben. Solche Übersichtslisten sollen Sicherheitsdebakeln wie Log4J entgegenwirken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf

Read more →

Microsofts Playbook zum Umgang mit Token-Diebstahl in der Azure-Cloud soll Anwendern helfen herauszufinden, ob ihre Azure-Dienste kompromittiert sind Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft

Read more →

Es sind wichtige Sicherheitspatches für mehrere BIG-IP-Produkte von F5 erschienen. Admins sollten zeitnah handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten

Read more →

Mehr als drei Monaten wusste Microsoft von einer kritischen Lücke im Azure AD, ohne sie zu schließen. Der Chef von Tenable findet dafür harsche Worte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft-Cloud: Weitere kritische…

Read more →

Bestimmte Switch-Modelle von Aruba sind verwundbar. Die Entwickler haben eine Sicherheitslücke geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren

Read more →

Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kriminelle Hacker haben es auf Teams abgesehen – Microsoft warnt

Read more →

Eine russische Gruppe, krimineller Hacker soll Organisationen angreifen, um Anmeldedaten zu erbeuten. Microsoft warnt vor Midnight Blizzard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen

Read more →