Schlagwort: heise Security

Es gibt wichtige Sicherheitsupdates für unter anderem IBM Rational ClearCase und QRadar SIEM: Die kritischen Lücken liegen in der XML-Parser-Bibliothek Expat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen…

Read more →

Das freie Programmpaket Samba ist über fünf Sicherheitslücken attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern

Read more →

Spaniens Strahlenwarnsystem wurde 2021 gezielt gehackt, um es zu sabotieren. Nach einem Jahr Ermittlungen wurden zwei Verdächtige verhaftet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Strahlenschutz: Spanien verhaftet Sabotagehacker

Read more →

2022 stieg das Malware-Volumen erstmals wieder, bei gleichzeitig weniger Ransomware-Attacken – zumindest global, denn in Europa gilt der gegensätzliche Trend. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware

Read more →

Einem aktuellen Bericht über IT-Sicherheitsvorfälle zufolge verschärft sich das Katz-und-Maus-Spiel zwischen Admins und Cyberkriminellen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs

Read more →

Die Entwickler haben das freie Office-Paket LibreOffice gegen mögliche Attacken abgesichert und insgesamt drei Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken

Read more →

Auf der IT-Security-Konferenz secIT Digital im September geht es um Cyberwar, Incident Response, sicheres Active Directory und Supply-Chain-Attacken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen

Read more →

Mozilla hat Version 103.0 von Firefox veröffentlicht. Der Browser hat mehrere Neuerungen erfahren, etwa bei Formularen und Untertiteln von Bild-im-Bild-Videos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken

Read more →

Online-Shop-Betreiber auf PrestaShop-Basis sollten die Software zur Wahrung der Kundensicherheit auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites

Read more →

Linux-Server effektiv und umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. Wochenworkshop mit 10 Prozent Rabatt bis 8. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Read more →

Owl Labs hat seine Geräte mit zusätzlichen Sicherheitsupdates gegen mögliche Attacken abgesichert. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen

Read more →

Die zweitgrößte Firmenübernahme in der Geschichte von Google erhält das OK aus Washington. Der Abschluss der Fusion hängt nun an Google und Mandiant. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: US-Justizministerium genehmigt die Mandiant-Übernahme durch…

Read more →

Automatische Login-Sperren, Schutz vor Makros und Passwortklau – hinter den Kulissen tut sich einiges. Mit der Kommunikation tut sich Microsoft jedoch schwer. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows-Sicherheit: Microsoft härtet RDP, MS-Office und…

Read more →

Patches schließen mehrere Lücken in Sicherheitsprodukten von WithSecure ehemals F-Secure. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen

Read more →

Zwei halbtägige Online-Trainings vermitteln praxisnah das Grundwissen, damit Developer von Anfang an datenschutzfreundliche Entscheidungen treffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen

Read more →

Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt. Google gab Anfang Juli ein Update heraus. Apple hat jetzt nachgelegt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Update empfohlen: Apple schließt gefährliche Sicherheitslücke in…

Read more →

Angreifer könnten an einer kritischen Sicherheitslücke in Sonicwall Global Management System und Analytics On-Prem ansetzen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig

Read more →

Erlenen Sie mit Praxisbezug, wie man den DevSecOps-Prozess auf Anwendungsebene um automatisierte Sicherheitsprüfungen ergänzt. Mit Rabatt bis 8. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung

Read more →

Eine schwere Lücke in Twitters Android-Client erlaubte Zugriff auf private Daten. Ein Angreifer machte sich das zunutze und offeriert nun Millionen Datensätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenleck bei Twitter: Cyberkrimineller bietet 5,4…

Read more →

Eine schwere Lücke in Twitters Android-Client erlaubte Zugriff auf private Daten. Ein Angreifer machte sich das zunutze und offeriert nun Millionen Datensätze. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern…

Read more →

Millionen Kundendaten der US-Tochter der Deutschen Telekom wurden voriges Jahr abgegriffen. Nun will sie Geld zahlen, ohne eine Schuld einzugestehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Datenklau: T-Mobile US will 500 Millionen Dollar im…

Read more →

Der IT-Security-Dienstleister Entrust wurde nach eigener Auskunft Opfer eines Cyberangriffs. Konkrete Auswirkungen für die Kunden sind derzeit unbekannt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke

Read more →

Im Aktionsplan Cybersicherheit skizziert das Außenministerium eine „Datenbotschaft“ im Ausland nach Vorbild Estlands, um das Regierungshandeln zu schützen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland

Read more →

Es gibt wichtige Sicherheitsupdates für IBM Security Access Manager und Security Guardium Insights. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren

Read more →

Angreifer könnten den Webbrowser Chrome mit Schadcode attackieren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst

Read more →

Sicherheitsforscher, die auf Attacken auf abgeschottete Air-Gap-Systeme spezialisiert sind, haben eine neue Methode vorgestellt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos

Read more →

Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime: Industriesteuerungen im Visier

Read more →

Es gibt wichtige Sicherheitsupdates für Hard- und Software vom Netzwerkausrüster Cisco. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich

Read more →

Das Problem mit der Spionage durch Pegasus & Co. ist größer als bisher angenommen. Zuletzt waren 30 Demokratie-Aktivisten in Thailand betroffen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Pegasus-Spyware: Apple schickt Warnungen an Menschen in…

Read more →

Dank der Analyse aktueller Angriffstechniken die Anfälligkeit der eigenen IT und die Effektivität von Schutzmaßnahmen besser bewerten lernen. Rabatt bis 4.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und…

Read more →

Das vor 20 Jahren immens populäre Onlinespiel Neopets gibt es noch. Jetzt wurden wohl alle Nutzerdaten abgegriffen und der Quelltext erbeutet. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet,…

Read more →

Unter bestimmten Voraussetzungen könnten Angreifer Atlassian Confluence Server und Data Center attackieren. Das Sicherheitsrisiko gilt als kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence

Read more →

Nach dem ausverkauften Termin im Juli gibt es am 27. September einen weiteren Online-Auftritt der Eintages-Konferenz zu Sicherheit und Datenschutz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Wissen schützt!

Read more →

Mehrere Firewall-Modelle von Zyxel sind über Sicherheitslücken attackierbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls

Read more →

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Mit 10% Frühbucherrabatt bis 3.8. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Sicherheitsforscher warnen davor, dass Angreifer unter anderem PKWs der Regierung aus der Ferne stoppen könnten. Sicherheitspatches gibt es bislang nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden

Read more →

Wichtige Sicherheitspatches schließen unter anderem kritische Lücken in Oracle-Anwendungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab

Read more →

Die Cybersecurity-Abteilung von Google hat eine App entdeckt, die vorgeblich DDoS-Attacken gegen Russland ausführen sollte. Das machte sie aber gar nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Google: Russen tarnten Android-Malware als App für…

Read more →

Sicherheitsforscher sind Malware-Angriffen auf Diplomaten auf den Grund gegangen: Cloud-Dienste wie Google Drive und Dropbox sind bei Angreifern beliebt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Dropbox und Google Drive zum Ausliefern von Malware missbraucht

Read more →

Der Netzwerkausrüster Juniper hat unter anderem in Contrail Networking kritische Sicherheitslücken geschlossen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren

Read more →

Nur mit den jüngsten Versionen von Monterey und Big Sur lassen sich Angriffe über Makro-Exploits verhindern, so der Konzern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf

Read more →

Lernen Sie, wie Sie professionelle Incident-Response-Workflows implementieren, um im Ernstfall schnell und sicher auf Einbrüche reagieren zu können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)

Read more →

Cybercrime goes Business: Ein Bewerbungsgespräch im Cybercrime-Untergrund zeigt eindrucksvoll, wie sehr sich organisiertes Verbrechen schon „normalisiert“ hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cybercrime und Trickbot-Leaks: „Wir zahlen Krankengeld und 13. Monatsgehalt“​

Read more →

Lernen Sie mit vielen Praxisbeispielen wie Sie Windows 10 und 11 (Pro und Enterprise) in Ihrem Unternehmen sicher betreiben. Bis zum 01.08. mit 10% Rabatt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows…

Read more →

Version 11.5 des Anonymisierungs-Browsers Tor umgeht Netzsperren mit nur einem Klick und vereinfacht das Verwalten von Bridges ins Tor-Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netzsperren umgehen: Tor Browser 11.5 erhält Verbindungs-Automatik

Read more →

Version 11.5 des Anonymisierungs-Browsers Tor umgeht Netzsperren mit nur einem Klick und vereinfacht das Verwalten von Bridges ins Tor-Netz. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz

Read more →

Automatisch abgesicherte Updates für Windows verspricht Microsoft mit Autopatch – Administratoren steht so deutlich weniger händische Arbeit ins Haus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Windows Autopatch ab sofort allgemein verfügbar

Read more →

Am 13. und 14. September 2022 dreht sich alles um den gegenwärtigen Stand der IT-Security. Erste Highlights aus dem Programm sind nun einsehbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: secIT DIGITAL: Programmstart der…

Read more →

Die Android-Malware Autolycos hat es auf insgesamt drei Millionen Installationen gebracht. Nach der Entdeckung hat Google die betroffenen Apps entfernt. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Android-Malware mit 3 Millionen Installationen aus Google Play…

Read more →

Microsofts Sicherheitsforscher haben eine große Phishing-Kampagne aufgedeckt. Dabei stehlen Angreifer Session-Cookies, um MFA-Schutzmaßnahmen zu umgehen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung

Read more →

In VMwares vCenter Server und der Cloud Foundation klafft eine Sicherheitslücke in der Integrated Windows Authentication. Nun gibt es ein Software-Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lücke in VMware vCenter Server und Cloud…

Read more →

Hunter Bidens Fotos, Kommunikation und andere Informationen aus Apple-Diensten sind im Internet. Der Secret Service geht von einem Cyberangriff aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt

Read more →

Einige der sogenannten „Secured-Core PCs“ mit stärker gegen Manipulation geschützter Firmware booten in Standardkonfiguration nur Windows 11. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert

Read more →

Für die Virtualiserungssoftware Hypervisor und Xenserver hat Citrix Aktualisierungen herausgegeben. Auf AMD-Systemen könnten Angreifer unbefugt Speicher lesen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen

Read more →

Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Open-Source-Tool von Microsoft erstellt „Software Bill of Materials“

Read more →

Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday: Microsoft kümmert sich um 84 Sicherheitslücken

Read more →

In Adobe Acrobat und Reader, Photoshop, RoboHelp und Character Animator schließt der Hersteller Sicherheitslücken. Einige sind kritisch. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Adobe dichtet teils kritische Lücken ab

Read more →

Sicherheitslücken vom Spectre-Typ lassen sich bei vielen Prozessoren weiterhin nutzen – auch bei welchen, die nach dem Spectre-Schock erschienen sind. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen

Read more →

Ein Sicherheitsdienstleister hat knapp 900 aktive Phishing-Seiten aufgespürt, die Amazon-Daten abgreifen wollen. Ein erhöhtes Risiko am Amazon Prime Day. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten

Read more →

Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel. Ein wichtiges Paket ging unterdessen zeitweilig verloren. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne

Read more →

Mit den Updates zum Juli-Patchday schließt SAP 20 neue Sicherheitslücken. Zudem aktualisiert der Hersteller drei ältere Security-Bulletins. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet

Read more →

Sicherheitsbedenken der US-Regierung haben laut US-Medien dazu geführt, dass das US-Technologieunternehmen L3Harris Übernahmegespräche mit NSO beendet hat. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Spyware Pegasus: L3Harris will NSO doch nicht übernehmen

Read more →

IT-Forscher von Cybereason haben einen Netzwerkwurm entdeckt, der sich auf Windows- und Qnap-Geräten verbreitet. Sie nennen die Kampagne Raspberry Robin. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS

Read more →

Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM-Middleware: Schwachstelle in MQ kann zu Rechtausweitung führen

Read more →

Mehrere Sicherheitslücken in IBM MQ ermöglichen Angreifern, ihre Rechte an betroffenen Systemen auszuweiten oder diese lahmzulegen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in IBM MQ ermöglichen Rechteausweitung

Read more →

Lernen Sie an zwei Tagen, wie Sie Cloud-Dienste wie Microsoft Azure sicher und zudem möglichst datenschutzkonform einsetzen. Mit 10 % Frühbucherrabatt bis 27.7. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure…

Read more →

Aerojet Rocketdyne habe sich durch Schönung der eigenen IT-Sicherheit Regierungsaufträge erschlichen, sagt ein Ex-Manager. Er hat im Namen der USA prozessiert.​ Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorwurf lascher IT-Security bei Raketenfirma – Whistleblower…

Read more →

Sicherheitsforscher haben bei Hondas Funkschlüssel-Protokollen Angriffspunkte gefunden. Die Lücke nennen sie Rolling Pwn. Sie ermöglicht etwa unbefugtes Öffnen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke

Read more →

Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js ermöglichen Codeschmuggel

Read more →

Neue Versionen der node.js-Laufzeitumgebung beheben sicherheitskritische Fehler mit hohem Risiko. Angreifer könnten Opfern dadurch Schadcode unterjubeln. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitslücken in node.js abgedichtet

Read more →

US-amerikanische Sicherheitsbehörden warnen vor der Maui-Ransomware. Mit ihr greifen nordkoreanische Cybergangs Organisationen des Gesundheitswesens an. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller

Read more →

Nächste Woche findet am TUM in Garching die nächste Ausgabe der Recruiting-Messe IT Job kompakt statt – mit spannenden Vorträgen und attraktiven Unternehmen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt noch schnell registrieren:…

Read more →

Auf dem Paketmanager wurden über 1000 Pakete automatisiert erstellt, die einen Supply-Chain-Angriff vorbereiten könnten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm

Read more →

Elements neues Produkt Chatterbox bringt Ende-zu-Ende-Verschlüsselung in Webseiten-eingebettete Kommunikation. Als Vorbild dient der deutsche TI-Messenger. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation

Read more →

HCL BigFix ist unter anderen über eine kritische Sicherheitslücke attackierbar. Sicherheitspatches sind verfügbar. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig

Read more →

Microsoft nimmt das groß als Schutz vor Ransomware angekündigte Blockieren gefährlicher Makros wieder zurück. Zuverlässig funktioniert hat es ohnehin nicht. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer…

Read more →

Angreifer könnten Systeme mit Dell PowerProtect Cyber Recovery oder Cloud Mobility for Dell EMC Storage attackieren. Hiergegen gibt es jetzt ein Update. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen

Read more →

Qnap untersucht Angriffe mit der Checkmate-Ransomware auf NAS-Systeme des Herstellers. Einbrüche gelingen offenbar durch Freigaben mit schwachen Passwörtern. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ransomware „Checkmate“: Qnap warnt vor Angriffen

Read more →

Die bayerische Polizei will Palantirs Ermittlungssoftware VeRA einsetzen. Die könnte jedoch unerwünscht Daten weitergeben. Nun soll eine Prüfung erfolgen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand

Read more →

Kinderbetreuung als Einnahmequelle: Viele Kita-Apps teilen gesammelte Daten mit Werbetreibenden. Zudem könnten eventuelle Angreifer auf Kinderfotos zugreifen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel

Read more →

Version 2.11.0 des OpenVPN Access Server schließt einige Sicherheitslücken. Angreifer hätten die Server etwa für DDoS-Verstärkungs-Angriffe missbrauchen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Schwachstellen in OpenVPN Access Server geschlossen

Read more →

Es gibt wichtige Sicherheitsupdates für Android-Smartphones und -Tablets. Einige Lücken sind als kritisch eingestuft. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Patchday Android: Systemlücke lässt Schadcode passieren

Read more →

Cisco hat mehrere Schwachstellen primär in den Kommunikationslösungen gemeldet. Aktualisierungen bessern sie aus. Angreifer könnten etwa root-Rechte erlangen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Cisco dichtet teils kritische Sicherheitslücken ab

Read more →

Seit einigen Monaten häufen sich Meldungen, dass Menschen mit Spam-Anrufen von angeblichen Polizeibehörden belästigt werden. Ein Identitätsdiebstahl liege vor. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Bundesnetzagentur: Mehr Beschwerden zu angeblichen „Europol“-Anrufen

Read more →

Social Engineering in einem US-Flughafenhotel ermöglicht Zugriff auf 20 GByte Daten, einschließlich Kreditkarten. Ein Erpressungsversuch war erfolglos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wieder Datenleck bei Hotelkette Marriott: Firmen- und Kundendaten kompromittiert

Read more →

Social Engineering in einem US-Flughafenhotel ermöglicht Zugriff auf 20 GByte Daten, einschließlich Kreditkarten. Ein Erpressungsversuch war erfolglos. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert

Read more →

Ein neuer Modus, der auf iPhone, iPad und Mac kommt, soll Cybergefahren über proaktive Maßnahmen abwehren. Das mindert aber das Nutzererlebnis. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten…

Read more →

Der IT-Sicherheitsanbieter Fortinet hat in diversen Produkten Sicherheitslücken aufgespürt. Updates stehen bereit, die die Schwachstellen abdichten. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab

Read more →

Es gibt wichtige Sicherheitsupdates für Software vom IBM. Angreifer könnten unter anderem Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM Engineering Test Management: Dateien im System über Lücke löschbar

Read more →

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

Read more →

Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web-Framework

Read more →

Eine Sicherheitslücke im Django Web-Framework ermöglichte Angreifern das Einschleusen von SQL-Befehlen. Aktualisierte Software bessert die Schwachstelle aus. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate für Django Web Framework

Read more →

Die Drahtzieher der Ransomware AstraLocker wollen die Cybercrime-Branche wechseln und veröffentlichen Tools, über die Opfer auf ihre Daten zugreifen können. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar

Read more →

Angreifer könnten Nvidia DGX A100 attackieren und im schlimmsten Fall Schadcode ausführen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen

Read more →

Im Darknet steht ein Archiv mit einer Milliarde Datensätze von chinesischen Bürgern zum Verkauf. Er wurde angeblich von der Polizei in Shanghai gestohlen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Angeblich eine Milliarde Datensätze bei…

Read more →

Der Weiterbildungskurs der Hochschule Hannover zum Datenschutzmanagement qualifiziert Teilnehmer zum Datenschutzbeauftragten. Anmeldeschluss ist der 1. August. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!

Read more →

Angreifer könnten eine Sicherheitslücke missbrauchen, um in IBM Business Automation Workflow eigenen Code einzuschleusen. Updates stehen bereit. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: IBM warnt vor Codeschmuggel in Business Automation Workflow

Read more →

Wer Windows mit Trend Micro Maximum Security schützt, sollte die Anti-Viren-Anwendung auf den aktuellen Stand bringen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen

Read more →

Im Webbrowser Google Chrome hat der Hersteller mehrere Sicherheitslücken geschlossen. Angreifer missbrauchen eine davon bereits in freier Wildbahn. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen

Read more →

Eigentlich sollte der Cyberangriff schon längst Geschichte sein. Doch vor allem für die Mitarbeiter läuft längst noch nicht alles. Auch braucht es Schulungen. Dieser Artikel wurde indexiert von heise Security Lesen Sie den originalen Artikel: Ein Jahr nach dem Erpressungstrojaner:…

Read more →