Schlagwort: heise Security

Der Spagat zwischen technischen Anforderungen und der Verpflichtung zu Datenschutz ist bei Backups und Log-Files besonders groß. Unsere Experten helfen dabei. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und…

Read more →

Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kontosperrung: Microsoft sperrt Passwort-Tester aus

Read more →

Nachdem am Wochenende eine kritische Sicherheitslücke in Fortinet-Produkten bekannt wurde, hat das Unternehmen nun weitere Updates bereitgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet-Patchday: Mehrere kritische Lücken geschlossen

Read more →

Die Windows-Updates zum Oktober-Patchday haben auch eine neue Funktion mitgebracht. Sie sperrt lokale Administratorkonten bei fehlerhaften Log-in-Versuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach

Read more →

Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Attacken auf Windows und immer noch kein…

Read more →

Wer Anwendungen von Adobe nutzt, sollte sie aus Sicherheitsgründen auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.

Read more →

Google hat ein Update für den Webbrowser Chrome veröffentlicht. Es schließt insgesamt sechs Sicherheitslücken, von denen ein hohes Risiko ausgeht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google schließt sechs Sicherheitslücken in Chrome

Read more →

Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten

Read more →

Die von SAP zum Oktober-Patchday verfügbaren Updates schließen unter anderem zwei kritische Sicherheitslücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober

Read more →

Arne Schönbohm wird eine Nähe zu russischen Geheimdiensten nachgesagt, weshalb er wohl abberufen wird. Die Faktenlage stützt die Vorwürfe jedoch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein…

Read more →

Der Autohersteller Toyota hat gepennt und Kriminelle hätten auf persönliche Daten von mehr als 290.000 Kunden zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich

Read more →

Microsoft reagiert auf Klagen von Windows-11-Nutzern bezüglich zu geringer Spiele-Performance. Mit den Tipps deaktivieren Nutzer Sicherheitseinstellungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft: Mehr Performance für Spiele in Windows 11 – durch weniger Sicherheit

Read more →

Aktualisierte Versionen von Apex One 2019 (on-prem) und Apex One SaaS schließen mehrere Sicherheitslücken unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar

Read more →

Durch die Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 27.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre…

Read more →

Microsoft bessert den Workaround für die Zero-Day-Lücke in Exchange noch mal nach. Admins bleibt nur zu hoffen, dass die jetzige Regel bis zum Update hält. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day-Lücke: Nochmals…

Read more →

Bis 27. Oktober kann man sich für das Security-Event zum Frühbucherrabattpreis anmelden. Der IT-Sicherheitstag findet am 17. November in Gelsenkirchen statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen…

Read more →

Tun Ärzte alles technisch Mögliche, um so vertraulich wie möglich per E-Mail zu kommunizieren? Dieser Frage sind Forscher nachgegangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen

Read more →

Windows-Nutzer mit Antivirus-Software von Avast hatten Probleme mit Firefox – der Browser stürzte ab. Mozilla hat ein Update bereit gestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Avast – Antivirus-Software bringt Firefox zum Crashen

Read more →

Facebook hat in diesem Jahr bereits mehr als 400 Apps ausfindig gemacht, die von arglosen Nutzern die Zugangsdaten zum sozialen Netzwerk abgreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android und iOS betroffen: Mehr als…

Read more →

Rund 6 GByte BIOS-Daten für die CPU-Generation Core i-12000 sind Intel abhandengekommen. Darin enthalten ist Code für Sicherheitsmechanismen wie Boot Guard. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Intel-CPU „Alder Lake“: BIOS-Quellcode-Leak öffnet potenzielle Einfallstore

Read more →

Eine Sicherheitslücke in der Groupware Zimbra erlaubt Angreifern, Schadcode einzuschleusen. Die Schwachstelle wird inzwischen angegriffen. Ein Workaround hilft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen

Read more →

Kriminelle bieten in einem Untergrundforum eine Datenbank mit persönlichen Daten von 2K-Kunden an. Die Liste soll 4 Millionen Einträge haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen…

Read more →

Der Chef des BSI hat einen schweren Stand in der Cybersicherheit-Community. Nun bekommt Arne Schönbohm auch politischen Ärger, der ihn das Amt kosten könnte. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Berichte: Bundesinnenministerin will BSI-Chef…

Read more →

Die niedersächsische Verbraucherzentrale warnt vor vermehrt aufpoppenden gefälschten Shops für Brennholz oder Pellets. Sie locken mit günstigen Preisen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Verbraucherzentrale warnt vor Fake-Brennholz-Shops

Read more →

Angreifer können die Authentifizierung bei Fortinet-Firewalls umgehen und Aktionen als Admin ausführen – die wahren Admins sollten zügig patchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff

Read more →

Ein Bug im Packprogramm von macOS macht es möglich, in Archivdateien unsignierten Schadcode auszuliefern, der ohne Warnung ausgeführt wird. Ein Patch liegt vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: ZIP-Archive können Apples Gatekeeper…

Read more →

US-amerikanische Cyber-Sicherheitsbehörden stellen eine Liste der von chinesischen Cybergangs derzeit meist-angegriffenen Sicherheitslücken bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken

Read more →

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Admins manipulierte Updates unterschieben

Read more →

Einige Nutzer berichten von blinkenden Displays auf Intel-Laptops nach dem Update auf Kernel 5.19.12. Der verursachende Code könnte den Bildschirm beschädigen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Kernel 5.19.12 könnte Displays von Laptops mit…

Read more →

Save the Date: Dem Credo „meet. learn. protect.“ folgend öffnet die secIT am 15. Und 16. März 2023 ihre Türen. Jetzt kostenloses Ticket sichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT 2023: Im…

Read more →

Opfer einiger Erpressungstrojander der Hades-Familie wie MafiaWare666 können unter bestimmten Voraussetzungen wieder auf ihre Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt

Read more →

Google hat den Webbrowser Chrome aktualisiert, ohne konkrete Änderungen zu nennen. Zwei Fehler behebt die Version jedoch. Möglicherweise auch Schwachstellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken

Read more →

Nachdem der erste Workaround für eine Exchange Zero-Day-Lücke wirkungslos war und Microsoft nachbesserte, hat der Hersteller abermals eine Korrektur vorgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft bessert Workaround erneut nach

Read more →

Manche Unternehmen benötigen nicht viele Firewall-Features für ihre Cloud-Anwendungen. Genau hier will Microsoft mit seiner neuen Basic-Version punkten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure…

Read more →

Microsoft hat die Anmeldung mittels Basic Auth für Exchange Online weitgehend abgedreht. Angreifer versuchen, bei Ausnahmen mit Passwort-Austesten einzubrechen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet

Read more →

Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aruba: Kritische Sicherheitslücke in Access Points

Read more →

Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in verschiedenen Android-Versionen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen

Read more →

Aruba warnt vor kritischen Sicherheitslücken in den eigenen Access Points. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points

Read more →

Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Zero-Day: Microsoft korrigiert Workaround

Read more →

Die US-Cybersicherheitsbehörde CISA hat eine verbindliche Direktive erlassen. Nach der müssen alle Bundesbehörden ihre Netzwerke regelmäßig untersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle

Read more →

Ein Hacker hat es geschafft, auf den Kernel von Sonys PlayStation 5 zuzugreifen. Eigenen Code kann er aber noch nicht ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht

Read more →

Drei Beschuldigten werfen Strafverfolger gewerbsmäßigen Computerbetrug sowie Computersabotage vor. Es kam Ende letzter Woche zur Durchsuchung und Festnahme. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen

Read more →

Beim größten Hack in der Geschichte Mexikos wurden Tausende vertrauliche Dokumente erbeutet. Rufe nach einem Cybersicherheitsgesetz werden lauter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mexikanische Armee steht nach Hackerangriff „nackt“ da

Read more →

Für die zum Wochenende bekannt gewordene Zeor-Day-Lücke in Exchange hat Microsoft einen Workaround angeboten. Der dichtet das Leck jedoch nicht ausreichend ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange-Server Zero-Day: Bisheriger Workaround unzureichend

Read more →

Eine Hackergruppe hat bei Angriffen auf Regierungen Steganografie verwendet, um Schadsoftware über harmlos aussehende Bitmaps nachzuladen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Backdoor in Windows-Logo versteckt

Read more →

Es gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen

Read more →

Sicherheitsforscher und eine US-Sicherheitsbehörde warnen davor, dass Angreifer Bitbucket Server im Visier haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Atlassian Bitbucket Server

Read more →

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen

Read more →

Aufgrund von zwei kritischen Schwachstellen ist das Versenden von verschlüsselten Nachrichten mit verschiedenen Messengern gefährdet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung

Read more →

Sicherheitslücken im Matrix-Chat-SDK machen den Mail-Client Thunderbird verwundbar. Eine aktualisierte Version schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Thunderbird: Angreifer könnten Absender verschlüsselter Mails fälschen

Read more →

Programme, die nicht in einer Sandbox laufen, können den Systemschutz TCC von macOS umgehen, sobald man dem Terminal Festplattenvollzugriff gestattet.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen

Read more →

Mit einem Powershell-Skript können Administratoren den Workaround gegen die neu entdeckten Zero-Day-Lücken in Exchange Server einspielen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround​

Read more →

Aufgrund von Angriffen und bislang fehlenden Patches sollten Admins Exchange Server über einen Workaround absichern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken in Ciscos Netzwerkbetriebssystem IOS und weiterer Software. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware

Read more →

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open Source: Angriffe acht mal häufiger als vor drei…

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz

Read more →

Turnstile soll Googles marktdominierenden reCAPTCHA den Rang ablaufen. Für die Validierung braucht das Tool keine Interaktion, wie etwa nervige Bildersuchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nie mehr Ampeln, Enten und Busse suchen: Cloudflare…

Read more →

Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak von PS4 und PS5 durch per manipuliertem USB-Stick. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und PlayStation 5:…

Read more →

Ein Hacker hat eine Lücke in Sonys Umsetzung des exFAT-Dateisystems entdeckt. Die ermöglichte ein Jailbreak durch Anstöpseln eines manipulierten USB-Sticks. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte…

Read more →

Zur Identifizierung von Malware setzen einige Forscher auf MD5-Hashes. Ein Exploit-Entwickler liefert ein Tool, das Shellcode mit stets gleichem Hash verpackt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Monomorph – ein MD5-Hashwert für alles

Read more →

Open-Source-Repositories werden immer häufiger zum Angriffsziel Krimineller. Allein im letzten Jahr hat Sonatype über 55.000 infizierte Pakete identifiziert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren

Read more →

IT-Sicherheitsforscher haben ein Powerpoint-Dokument entdeckt, das beim Anzeigen nach einer Mausbewegung Schadcode lädt und ausführt. Es stammt aus Russland. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Malware: Infektion durch Mausbewegung in Powerpoint

Read more →

Google bessert 20 teils hochriskante Sicherheitslücken im Webbrowser Chrome aus. Zudem erhält der Browser neue Funktionen und Verbesserungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks

Read more →

Wenn Nutzer ihr Passwort ändern, sollte das aktive Sitzungen auf allen Geräten beenden. Aufgrund einer fehlerhaften Umsetzung fand das bei Twitter nicht statt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter patzt bei Passwort-Reset-Funktion

Read more →

Mandiants IT-Sicherheitsexperten haben einige selbst ernannte Hacktivisten-Gruppen auf Telegram beobachtet. Diese entpuppten sich als von Moskau gesteuert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angebliche Hacktivisten von russischem Geheimdienst gelenkt

Read more →

Ein erfahrener Pentester stellt die häufigsten Sicherheitslücken in Webanwendungen vor und erklärt, wie man sich erfolgreich schützt. Mit 10 % Rabatt bis 11.10. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: OWASP Top 10…

Read more →

Laut den Aufklärern des ukrainischen Verteidigungsministeriums plant Russland massive Cyber-Attacken auf kritische Infrastrukturen der Ukraine und Alliierter. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe

Read more →

Das mit dem Verschlüsseln ist aufwendig und fehleranfällig – das denken sich wohl auch Cybercrime-Banden, die zuvor kopierte Daten unbrauchbar machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware: Nach Verschlüsseln kommt jetzt Kopieren &…

Read more →

Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer nisten sich in Exchange Online ein –…

Read more →

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Malware-Apps unter Android und iOS

Read more →

Ein IT-Sicherheitsunternehmen hat Werbebetrugs-Apps in Google Play und im Apple Store gefunden, die auf insgesamt 13,8 Millionen Downloads kommen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS

Read more →

Angreifer nutzen eine Schwachstelle in Sophos Firewalls aus, durch die sie eigenen Code auf verwundbare Maschinen schieben. Softwareflicken dichten das Leck ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen

Read more →

Lufthansa-Chef Carsten Spohr ist offenbar auf eine Sicherheitslücke der Fluglinie hereingefallen. Unbekannte ergatterten Daten mithilfe seines Boarding-Passes. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen

Read more →

Mehrere Schwachstellen im DNS-Server bind könnten Angreifer missbrauchen, um verwundbare Maschinen lahmzulegen. Aktualisierte Softwarepakete beheben die Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten DNS-Server bind lahmlegen

Read more →

Zwei Sicherheitslücken in WhatsApp ermöglichen Angreifern, Opfern Schadcode unterzujubeln. Aktualisierte App-Versionen dichten die Lecks ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen

Read more →

Künftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher

Read more →

Um Attacken auf kritische Infrastrukturen vorzubeugen, skizzieren die US-Behörden CISA und NSA typische Angriffswege und beschreiben Schutzmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen

Read more →

Als Teil der Windows-11-Vorschau aktiviert Microsoft eine neue Funktion des SMB-Servers. Ein Zeitlimit nach Anmeldefehler soll Brute-Force-Angriffe unterbinden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB

Read more →

Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google Play Store: Trojaner Harly kommt auf 4,8 Millionen…

Read more →

Im Google Play Store entdeckt Kaspersky zahlreiche trojanisierte Apps, die den Schädling Harly enthalten. Der schließt kostenpflichtige Dienste-Abos ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Trojaner Harly im Play Store mit mehr als 4,8…

Read more →

HP warnt vor Sicherheitslücken in zahlreichen Druckermodellen, die Angreifern das Einschleusen von Schadcode ermöglichen. Der Hersteller stellt Updates bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen

Read more →

Das Issue zu der Directory-Traversal-Schwachstelle in dem Modul tarfile existiert seit 2007. Geschlossen wurde es mit einem Hinweis in der Dokumentation. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Python: 15 Jahre alte Schwachstelle betrifft potenziell…

Read more →

Um Attacken von Verschlüsselungstrojanern vorzubeugen, soll Microsofts Manipulationsschutz Sicherheitseinstellungen jetzt automatisch schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen

Read more →

Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Testing: Code Intelligence holt Fuzzing auf die Kommandozeile

Read more →

Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Notfallpatch für Microsoft Endpoint Configuration Manager erschienen

Read more →

Kommenden Dienstag liefert die 1-Tages-Konferenz praxisrelaventes Wissen für Sicherheits- und Datenschutzverantwortliche in Unternehmen und Behörden. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Am 27. September: heise Security Tour „Wissen schützt!“

Read more →

Hinter dem Hackerangriff auf Uber soll ein Mitglied der Hackergruppe Lapsus$ stecken. Der ist womöglich auch für das Leak von Szenen aus GTA 6 verantwortlich. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Uber: Hacker soll…

Read more →

Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt

Read more →

Wichtige Sicherheitsupdates schließen mehrere Lücken im E-Mail-Client Thunderbird und den Webbrowsern Firefox und Firefox ESR. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen

Read more →

Auf Twitter erhält Mark Russinovich gemischtes Feedback auf sein klares Bekenntnis zu Rust. Derweil wird der Einzug von Rust in Linux 6.1 konkret. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CTO von MS Azure: Nehmt…

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Entwickler von Anfang an datenschutzfreundliche Entscheidungen treffen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!

Read more →

Selbst Erpressungstrojaner haben Sicherheitslücken und „Fans“ machen für Geld offensichtlich alles. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen

Read more →

Jetzt mit dem neuen c’t-Sonderheft und Desinfec’t 2022/23 Trojaner unter Windows jagen und Daten von nicht mehr startenden PCs in Sicherheit bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: c’t-Sicherheitstool: Desinfec’t 2022/23 auf USB-Stick…

Read more →

Das Bundesamt für Informationstechnik hat Version 2.0 des Mindeststandards Mobile Device Management veröffentlicht. Das soll für mehr Cybersicherheit sorgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: neue Anforderungen an Umgang des Bundes mit Smartphones…

Read more →

„GTA“-Publisher Take-Two lässt geleakte Videos aus dem Netz entfernen, die Gameplay aus „GTA 6“ zeigen. Eine Stellungnahme gibt es derweil noch nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Take-Two geht gegen geleakte…

Read more →

Ein Spielkonsolen-Hacker zeigt, wie er PS2-Raubkopien auf Sony PS4 und 5 ausführt. Ihm zufolge ist die Sicherheitslücke unpatchbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch

Read more →

Wer sich den Erpressungstrojaner LockerGoga unter Windows eingefangen hat, kann seine Daten nun ohne Lösegeldzahlung entschlüsseln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen

Read more →

Die Windows-, Linux- und macOS-Version von Teams speichert Token im Klartext, mit dem Angreifer die Microsoft-Dienste der Nutzer abgreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert

Read more →

In den „GTA“-Foren verbreitet ein User vermeintlich authentisches Gameplay aus „GTA 6“. Er will die Dateien aus Rockstars Slack-Kanal erbeutet haben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „GTA 6“: Hacker leakt angebliche Gameplay-Szenen

Read more →

Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Konferenz zu…

Read more →