Schlagwort: heise Security

Cisco erweitert seinen Ransomware-Schutz XDR. Auf der Security-Konferenz Black Hat hat der Anbieter umfangreiche Neuerungen im Recovery-Bereich angekündigt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken

Read more →

Angreifer können an einer kritischen Schwachstelle in der nicht mehr im Support befindlichen Mobile-Device-Management-Lösung Ivanti MobileIron ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti

Read more →

Angreifer könnten aus der Firefox-Sandbox ausbrechen. Die Entwickler haben noch weitere Lücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox, Thunderbird und Tor Browser bekommen Sicherheitsupdates

Read more →

Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Videokonferenz: BSI findet kritische Security-Schwachstellen bei BigBlueButton​

Read more →

In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Firewall OPNsense in neuer Version erschienen

Read more →

Das BSI-Projekt CAOS hat den Code von Videokonferenz-Tools untersucht. Zwei kritische Lücken bei BigBlueButton haben die Entwickler inzwischen geschlossen.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools​

Read more →

Beim Angriffsmuster Collide+Power ermöglicht eine Analyse der Leistungsaufnahme, geschützte Daten auszulesen. Grundsätzlich sind alle modernen CPUs betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Collide+Power: Seitenkanalangriffe auf alle Prozessoren

Read more →

Unbefugte können Wi-Fi-Daten von bestimmten Inkjet-Modellen von Canon auslesen und damit ausgerüstet auf Netzwerke zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort

Read more →

Nach WormGPT kommt FraudGPT: Der unkontrollierte Chatbot aus dem Darknet ist für kriminelle Zwecke trainiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: FraudGPT schreibt Phishing-Mails und entwickelt Malware

Read more →

Mehrere Mincecraft-Modifikationen weisen eine Schwachstelle auf, die Angreifer derzeit aktiv ausnutzen. Davon sollen neben Servern auch Clients betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer kapern Minecraft-Server über BleedingPipe-Exploit

Read more →

Lernen Sie, wie Sie Sicherheitslücken in der eigenen Unternehmens-IT mit Hacker-Tools aufdecken und beseitigen. Frühbucherrabatt bis 15.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen

Read more →

Lernen Sie in diesem Online-Tagesworkshop, wie Sie mit dem Sicherheitsmodell Zero Trust Ihre Unternehmens-IT effektiv schützen. Mit Frühbucherrabatt bis 23.08. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero…

Read more →

Angreifer könnten über eine Sicherheitslücke im Ninja-Forms-Plug-in auf eigentlich geschützte WordPress-Daten zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar

Read more →

Derzeit nehmen Angreifer Ivanti Endpoint Manager Mobile (EPMM) ins Visier. Nun gibt es einen Patch gegen eine weitere Schwachstelle. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM

Read more →

Durch die Analyse aktueller Angriffstechniken die Wirksamkeit von Schutzmaßnahmen für die eigene IT besser einschätzen. 10% Rabatt noch bis 13.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr

Read more →

Der auf das Gesundheits- und Sozialwesen spezialisierte Dienstleister Maximus hat eingeräumt, dass die Cybergang Clop bei ihm viele sensible Daten erbeutet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis…

Read more →

Das BSI listet in einem vertraulichen Bericht diverse Missstände beim Einhegen des ersten Cyber-Katastrophenfalls hierzulande in dem betroffenen Landkreis auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war „herausfordernd“

Read more →

Mehrere Netzwerkprodukte von Qnap sind für eine DoS-Attacken anfällig. Dagegen abgesicherte Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen

Read more →

Der Diebstahl eines Signatur-Schlüssels wirft weiterhin Fragen auf, die Microsoft nicht beantwortet. Was betroffene Unternehmen jetzt selbst tun können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst

Read more →

Nach einer Hacker-Attacke bei Coinspaid konnten Angreifer eine beträchtliche Summer in ihren Besitz bringen. Gelder von Kunden sollen nicht betroffen sein. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform…

Read more →

Es ist ein wichtiges Sicherheitsupdate für Zimbra Collaboration Suite erschienen. Admins sollten zügig handeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra

Read more →

AT&T, BT, Cisco, Intel & Co. haben sich zusammengeschlossen, um das Einspielen von Sicherheits-Updates voranzubringen und Netze widerstandsfähiger zu machen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil

Read more →

Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

Read more →

Cyberkriminelle überlegen sich regelmäßig neue Druckmittel, damit Opfer Lösegeld zahlen. Nun geht die ALPHV-Gang den nächsten Schritt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen

Read more →

Wenn die Netzwerkbetriebssysteme ArubaOS 10 oder InstantOS zum Einsatz kommen, sind Access Points von Aruba verwundbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen

Read more →

Angreifer könnten zwei Sicherheitslücken in Hyperscale-Systemen von Lenovo ausnutzen und Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo

Read more →

Die dunkle Seite der Macht nutzt ChatGPT bereits zur Malware-Erstellung. Kann KI auch der hellen Seite der Macht helfen? Das klärt die Online-Konferenz secIT. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: Wie…

Read more →

Stimmten die Voraussetzungen, können sich Angreifer in Routern von Mikrotik zum Super-Admin hochstufen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router

Read more →

Der TETRA-Funkstandard wird vor allem von Behörden genutzt. Doch die international genutzte Verschlüsselung hat eine Hintertür. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hacking-Tool: Flipper Zero hat nun einen App Store

Read more →

Über eine Lücke in unter anderem Ryzen 3000 und verwandten Epyc-Prozessoren können sensible Daten abgefangen werden. AMD arbeitet an Firmware-Updates. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD

Read more →

Ab sofort können Interessierte Apps für Flipper Zero entwickeln und auf einer offiziellen Plattform zum Download stellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Azure AD heißt künftig Entra ID…

Read more →

Mit der Umbenennung des Azure AD in Entra ID gibt Microsoft seinem Identitäts- und Zugriffsmanagement einen präziseren Namen. Funktionen ändern sich nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Aus Azure AD wird Entra ID

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung und Zertifizierung. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Sicherheitsforscher haben tausende verwundbare Citrix-Instanzen von Gateway und Netscaler ADC entdeckt. Davon sind auch Systeme in Deutschland betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar

Read more →

Fehlerbehebungen und vor allem sicherheitsrelevante Fixes liefern frische Apple-Updates vom Montagabend. Es gab auch Zero-Day-Löcher. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6

Read more →

Ein Update soll Angriffe auf das Mobile Device Management mit MobileIron verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ivanti schließt Zero-Day-Lücke in MobileIron

Read more →

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Mircrosoft-Cloud. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsofts gestohlener Schlüssel mächtiger als vermutet

Read more →

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf…

Read more →

Erhalten Sie einen Überblick über Methoden und Best Practices für eine effiziente Cybersicherheitsstrategie. 10% Rabatt bis 7. August Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen

Read more →

Mit der Security-Norm ISO 27001 Informationssicherheit im Unternehmen umsetzen – Herausforderungen und Lösungsansätze Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)

Read more →

Viele Unternehmen schalten Strafverfolgungsbehörden nicht hinzu, wenn sie von Ransomware betroffen sind. Das erhöht laut IBM die Kosten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App: Sicherheitsleck in Bonify gibt kurzzeitig beliebige Daten preis

Read more →

Die Hackerin Lilith Wittmann erhält über die Schufa-App Bonify Kreditwürdigkeits-Infos zu Ex-Minister Spahn. Eine Lücke erlaubte kurzzeitig beliebigen Zugriff. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis

Read more →

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle

Read more →

Angriffe durch Prompt Injections bei generativen Sprachmodellen sind dem Bundesamt für Sicherheit in der Informationstechnik zufolge schwierig zu verhindern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Große Sprachmodelle: BSI warnt vor manipulierten Prompts

Read more →

Die OpenSSH-Entwickler haben Version 9.3p2 veröffentlicht. Sie schließt eine Sicherheitslücke, die als hochriskant gilt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab

Read more →

Der Ruf, dass kein Computer vor ihm sicher sei, begleitete Kevin Mitnick ein Leben lang. Mitte Juli ist er gestorben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vom Hacker zum Phantom: Zum Tode von Kevin…

Read more →

Aktualisierte Versionen von VMware Tanzu Spring schließen Sicherheitslücken. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Tanzu Spring: Updates gegen teils kritische Sicherheitslücken

Read more →

Aktualisierte Versionen von VMware Tanzu Spring schließen Sicherheitslücken. Eine davon gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: VMware Tanzu Spring: Update schließt kritische Lücke

Read more →

Lernen Sie, wie Sie Ihr Azure Active Directory mitsamt Azure-Diensten härten und effektiv gegen Angriffe absichern. Frühbucherrabatt bis 08.08. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern

Read more →

Vor der Verfügbarkeit von Updates wurden CItrix-Lücken bereits in freier Wildbahn angegriffen. Daher ist eine Überprüfung auf Angriffsspuren sinnvoll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Zero-Days: Angriffsspuren auf Netscaler ADC und Gateway aufspüren

Read more →

Vor der Verfügbarkeit von Updates wurden CItrix-Lücken bereits in freier Wildbahn angegriffen. Daher ist eine Überprüfung auf Angriffsspuren sinnvoll. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen

Read more →

Aus Sicherheitsgründen kappt Google tausenden Mitarbeitern den Internetzugang am Arbeitsrechner. Andere verlieren Root-Konten. Ein Probelauf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ​Google probiert Rückkehr zu Büro-PC ohne Internet​

Read more →

Wenige Tage nach dem jüngsten außertourlichen Update kommen schon die nächsten. Eine von drei Zeroday-Lücken wird bereits aktiv für Angriffe genutzt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neue Notfall-Updates für Adobe Coldfusion

Read more →

Cybersicherheitsstärkungsgesetz. So kurz ist der Titel natürlich nicht. Das Innenministerium will dem BSI Durchgriffsrechte selbst in privaten Firmen geben. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IT-Sicherheit: Behörde soll CEOs entmachten dürfen

Read more →

Derzeit versenden Betrüger Mails, laut denen Apple iCloud- oder Google-Speicherplatz volllaufe. Davor warnt das LKA Niedersachsen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails

Read more →

Die eng verbundenen europäischen Firmen Intellexa und Cytrox entwickeln und verkaufen die Spyware Predator. Nun hat die US-Regierung Sanktionen verhängt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: „Digitale Repressionsmittel“: US-Sanktionen gegen Predator-Entwickler aus Europa

Read more →

Oracle bedenkt 508 Sicherheitslücken mit aktualisierter Software zum Juli-Patchday. Sie betreffen mehr als 130 Produkte des Unternehmens. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte

Read more →

IT-Verantwortliche sollten zügig aktualisieren: Citrix hat Updates für bereits angegriffene Lücken in Netscaler ADC und Gateway veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen kritische Zero-Day-Lücke in Netscaler ADC und Gateway

Read more →

Google hat den Webbrowser Chrome in Version 115 vorgelegt. Darin bessern die Entwickler 20 Schwachstellen aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115

Read more →

Die eng verbundenen europäischen Firmen Intellexa und Cytrox entwickeln und verkaufen die Spyware Predator. Nun hat die US-Regierung Sanktionen verhängt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen

Read more →

IT-Verantwortliche sollten zügig aktualisieren: Citrix hat Updates für bereits angegriffene Lücken in Netscaler ADC und Gateway veröffentlicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway

Read more →

Ein fehlender Buchstabe ließ zig E-Mails für das US-Militär beim Betreiber der Top-Level-Domain von Mali landen. Dabei wäre das Problem leicht zu lösen gewesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Tippfehler: Mails fürs US-Militär…

Read more →

Der VDE hat gegenüber heise online Stellung zu den fehlenden NA-Schutz-Relais in den Deye-Wechselrichtern bezogen. Es drohe der Verlust der Betriebserlaubnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht…

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Angriffswelle auf Woocommerce Payments läuft derzeit

Read more →

Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

Read more →

Zyxel warnt vor mehreren, teils hochriskanten Schwachstellen in den Firewalls und WLAN-Controllern. Aktualisierte Firmware bessert sie aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab

Read more →

Die IT-Forscher von Wordfence beobachten eine Angriffswelle auf das Woocommerce Payments-Plug-in. Es ist auf mehr als 600.000 Websites installiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: WordPress: Aktuelle Attacke auf Woocommerce Payments

Read more →

Cybercrime sei organisiertes Verbrechen und Big Business, warnt Europol. Provider trügen dazu bei, wenn sie Kunden- und Verbindungsdaten nicht speicherten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Europol: Internetprovider erleichtern kriminelle Aktivitäten

Read more →

Anfang September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec…

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Mehrere kritische Lücken in Sonicwalls GMS-Firewall-Management geschlossen

Read more →

In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische Sicherherheitslücken. Updates dichten sie ab. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Virustotal: Nutzerdaten von Googles Analysedienst im Netz gelandet

Read more →

Der Netzwerkausrüster Juniper hat 17 Sicherheitsmeldungen zu teils kritischen Lücken veröffentlicht. Updates zum Schließen stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Juniper dichtet teils kritische Sicherheitslücken ab

Read more →

IT-Sicherheitsforscher nutzen Googles Dienst Virustotal, um etwa Dateien mit zahlreichen Virenscannern zu untersuchen. Es gab ein Datenleck der Nutzerdatenbank. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Googles Analysedienst Virustotal

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyber-Sicherheitsbericht: Steigende Bedrohungslage im Gesundheitswesen

Read more →

Im Gesundheitswesen steigt die Bedrohungslage bei Cyberangriffen. Das geht aus einem Bericht der europäischen Cybersicherheitsagentur ENISA vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt

Read more →

Mittels einer auf Betrugsversuche trainierten KI könnten Kriminelle bald eine neue Welle von Phishing lostreten. Das Textbeispiel dafür ist jedoch dürftig. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen

Read more →

Kurz nach dem Juli-Patchday legt Adobe weitere Updates nach, um eine kritische Schwachstelle in Coldfusion abzudichten. PoC-Exploitcode wurde entdeckt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach

Read more →

Cisco warnt vor einer kritischen Schwachstelle in SD-WAN vManage, die Angreifern aus dem Netz die Übernahme verwundbarer Systeme ermöglicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco schließt kritische Lücke in SD-WAN vManage

Read more →

Zimbra hat einen manuell anzuwendenden Patch veröffentlicht, der eine Zero-Day-Sicherheitslücke in der Groupware schließt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig

Read more →

Eine Lücke in Ghostscript, die Einschmuggeln von Schadcode erlaubt, betrifft Linux-Systeme und Software wie LibreOffice oder Inkscape – auch unter Windows. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spieler-Zubehörhersteller Razer untersucht Datendiebstahl

Read more →

In fünf Webinaren, vom 4. September bis 9. Oktober, lernen Interessierte das Handwerk des Penetration Testers. Damit sind Sie Angreifern einen Schritt voraus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Ethical Hacking für Admins:…

Read more →

In einem Untergrundforum bietet ein Cyberkrimineller Daten angeblich von Razer zum Kauf an. Der Spieler-Ausstatter untersucht den Vorfall noch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gamer-Ausstatter Razer untersucht Datenklau

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 bringt Fehlerkorrekturen

Read more →

Eigentlich sollte ein schneller Fix für den Safari-Browser für mehr Sicherheit sorgen. Aufgrund eines Fehlers musste Apple diesen nun neu auflegen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update fürs Update: Apple überholt letzte „Rapid…

Read more →

Die Linux-Distribution zum anonymen Surfen, Tails, korrigiert in Version 5.15.1 einige Fehler. Zudem haben die Entwickler Pakete aktualisiert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme

Read more →

Nach einem Angriff auf die Schweizer IT-Firma Xplain sind Namen und Fotos Hunderter Fußballfans aus dem Informationssystem Hoogan im Darknet aufgetaucht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schweiz: Hooligan-Datenbank mit mehr als 700 Personen…

Read more →

Vor allem in Zoom Rooms und im Zoom Desktop-Client für Windows schlummern hochriskante Sicherheitslücken. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webkonferenzen: Zoom schließt mehrere Sicherheitslücken

Read more →

Fortinet verteilt Sicherheitsupdates für FortiOS/FortiProxy. Sie schließen eine kritische Sicherheitslücke. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update gegen kritische Lücke in FortiOS/FortiProxy

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Teils kritische Sicherheitslücken in Citrix‘ Secure Access Clients

Read more →

Citrix hat Aktualisierungen für die Secure Access Clients veröffentlicht, die teils kritische Schwachstellen ausbessern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Updates schließen Sicherheitslücken in Secure Access Clients

Read more →

Der Juli-Patchday von Adobe bringt Sicherheitsupdates für Indesign und Coldfusion. Sie schließen Lücken, die der Hersteller als kritisches Risiko einstuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Kritische Schwachstellen in Adobe Indesign und Coldfusion…

Read more →

Die Twitter-Alternative „Threads“ ist in Deutschland nicht verfügbar. Das nutzt eine App aus, um Abos loszuschlagen. iPhone-Nutzer sollten genau hinschauen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Abo-Nepp mit Namejacking: „Threads for Insta“ stürmt iPhone-Charts

Read more →

Der Juli-Patchday von Microsoft liefert viele Updates: 130 Lücken behandelt das Unternehmen. Darunter fünf Zero-Days. Eine Sicherheitslücke bleibt aber offen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update

Read more →

Die Mozilla-Entwickler haben Firefox und Firefox ESR in Version 115.0.2 veröffentlicht. Darin dichten sie ein Sicherheitsleck ab und korrigieren einige Fehler. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Webbrowser: Firefox und Firefox ESR 115.0.2 schließen…

Read more →

„Storm-0558“ aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Hackerangriff aus China auf Dutzende Organisationen und auch Staaten

Read more →