Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Das neue Kali Linux ist da. Dank Snapshots kann man das System nun zurücksetzen. Neue Tools erweitern den Funktionsumfang. Lesen Sie den originalen Artikel: Kali Linux 2022.2 mit polierter Optik und in unkaputtbar

Read more →

Dieser Artikel wurde indexiert von heise Security Weil er Zugangsdaten zu IT-Systemen rund um den Globus auf einem Darknet-Marktplatz verhökert hat, wurde ein Ukrainer nun zu vier Jahren Haft verurteilt. Lesen Sie den originalen Artikel: US-Gericht: Ukrainischer Botnet-Betreiber erhält vier…

Read more →

Dieser Artikel wurde indexiert von heise Security Viele der Mittelständler führen laut „Deutschland sicher im Netz“ keine Angriffserkennung gegen Cyberattacken durch, die Hälfte verschlüsselt E-Mails nicht. Lesen Sie den originalen Artikel: IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen. Lesen Sie den originalen Artikel: Microsoft warnt vor Sysrv-Botnet

Read more →

Dieser Artikel wurde indexiert von heise Security Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen. Lesen Sie den originalen Artikel: Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Read more →

Dieser Artikel wurde indexiert von heise Security Gezielt die Vorgaben des IT-Sicherheitsgesetzes des BSI befolgen: konkrete Starthilfe für KRITIS-Betreiber an zwei Tagen (online). Noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen

Read more →

Dieser Artikel wurde indexiert von heise Security 2015 musste das NIST einen Verschlüsselungsalgorithmus beerdigen, da ihn die NSA unterwandert hatte. Bei Post-Quanten-Kryptografie soll das nicht passieren. Lesen Sie den originalen Artikel: NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung

Read more →

Dieser Artikel wurde indexiert von heise Security Dem Betreiber des Ölpipelinesystems droht eine hohe Geldstrafe. Fehlendes Notfallmanagement war wohl mitursächlich für die Ransomware-Auswirkungen 2021. Lesen Sie den originalen Artikel: Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements

Read more →

Dieser Artikel wurde indexiert von heise Security Sonys Playstation nutzt zumindest Teile von NetBSD. Eine Treiber-Sicherheitslücke könnte Angreifern aus dem LAN ermöglichen, eigenen Code einzuschleusen. Lesen Sie den originalen Artikel: Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security. Lesen Sie den originalen Artikel: Eclipse Foundation erklärt Security zur Chefsache

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen. Lesen Sie den originalen Artikel: Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke in mehreren Firewall-Modellen von Zyxel. Lesen Sie den originalen Artikel: Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft-Updates aus dem Mai verursachen bei Nutzern Probleme etwa beim Starten bestimmter Anwendungen. Zudem können Dienste Authentifizierungsprobleme melden. Lesen Sie den originalen Artikel: Windows-Updates verursachen Start- und Authentifizierungsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Am 18. Mai 2022 findet ein halbtägiges Webinar zu Threat Modeling statt. Ein Workshop am 23. Mai vertieft das Thema praxisorientiert. Lesen Sie den originalen Artikel: heise-Angebot: Threat Modeling: Jetzt noch Tickets für…

Read more →

Dieser Artikel wurde indexiert von heise Security GitHub kündigt erweiterte 2FA-Absicherung für npm-Accounts an. Zuvor sei der Account hinter dem Package foreach von einer Übernahme bedroht gewesen. Lesen Sie den originalen Artikel: „Freundliche Übernahme“: Security-Experte kapert npm-Account „foreach“ – nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die Prozessorenhersteller AMD und Intel beheben Sicherheitslücken. Rechnerhersteller müssen zum Abdichten zumeist BIOS-Updates verteilen. Lesen Sie den originalen Artikel: Prozessoren-Patchday: AMD und Intel verteilen Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Ein scheinbar bösartiger Supply-Chain-Angriff auf vier Firmen hat sich als Penetrationstest herausgestellt, zeigt aber die anhaltende Gefahr der Attacken. Lesen Sie den originalen Artikel: Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer einen PC von HP besitzt, sollte die Firmware aus Sicherheitsgründen auf den aktuellen Stand bringen. Lesen Sie den originalen Artikel: Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern

Read more →

Dieser Artikel wurde indexiert von heise Security Chinesische Sicherheitsforscher haben offensichtlich die Regeln der eigenen Regierung verletzt. Lesen Sie den originalen Artikel: l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer nutzen Sicherheitslücken in den BIG-IP-Systemen von F5 aus, um darin einzubrechen, die Systeme unbrauchbar zu machen oder sie zu übernehmen. Lesen Sie den originalen Artikel: Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen

Read more →

Dieser Artikel wurde indexiert von heise Security Google-Sicherheitsexperten fanden mehrere Fehler in der RAM-Verschlüsselung AMD SVE des Epyc 7003 für „Confidential Computing“ in der Cloud. Lesen Sie den originalen Artikel: Google dichtet Speicherverschlüsselung des AMD Epyc ab

Read more →

Dieser Artikel wurde indexiert von heise Security „Wissen schützt!“ – die Security-Konferenz unterstützt IT-Sicherheitsverantwortliche bei ihrem Job. Nur bis nächste Woche noch zum Frühbuchertarif. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat den Desktop-Webbrowser sowie die Extended-Stable-Version von Chrome aktualisiert. Die Standardversion korrigiert 13 sicherheitsrelevante Fehler. Lesen Sie den originalen Artikel: Webbrowser: Google schließt in Chrome 13 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Anwendungen von Adobe. Den Großteil der Lücken stuft der Software-Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen. Lesen Sie den originalen Artikel: Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten

Read more →

Dieser Artikel wurde indexiert von heise Security Zum Mai-Patchday meldet SAP acht neue Sicherheitslücken und aktualisiert Artikel zu vier Schwachstellen, die das Unternehmen bereits früher abgedichtet hat. Lesen Sie den originalen Artikel: Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Security Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Microsoft Securtiy Experts: Managed Services gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft kündigt drei neue Managed Services an, die Kunden das Einrichten von Security-Teams abnehmen. Damit will man dem Mangel an Personal entgegentreten. Lesen Sie den originalen Artikel: Managed Services gegen den Fachkräftemangel –…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können. Ransomware nutzt den Treiber zum Beenden von Virenschutz. Lesen Sie den originalen Artikel: Sicherheitslücke in Anti-Rootkit-Treiber von Avast und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die EU, USA und Großbritannien sind sich einig, dass der russische Militärgeheimdienst hinter dem Ausfall des Satelliten-Internets am 24. Februar steckt. Lesen Sie den originalen Artikel: EU und USA: Russland für Ausfall des…

Read more →

Dieser Artikel wurde indexiert von heise Security Nutzer des sozialen Business-Netzwerks Xing erhalten derzeit vermehrt Nachrichten, dass sie in Beiträgen erwähnt wurden. Es handelt sich dabei um Spam. Lesen Sie den originalen Artikel: Soziales Netzwerk: Spam-Welle rollt durch Xing

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bedrohungs- und Schadenspotenzial von Verschlüsselungstrojanern ist 2021 laut dem BKA erneut spürbar angestiegen. Ganze Lieferketten seien gefährdet. Lesen Sie den originalen Artikel: BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens

Read more →

Dieser Artikel wurde indexiert von heise Security Das SANS-Institut veröffentlicht einen neuen „Spickzettel“, der bei der Malware-Analyse verschiedener Dokumenttypen helfen soll. Lesen Sie den originalen Artikel: Hilfestellung für die Analyse schadbringender Dokumente

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für unter anderem FortiClient, FortiFone und FortiOS. Eine Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Freifunk aktualisiert seine Router-Firmware und schließt eine kritische Sicherheitslücke, durch die Angreifer eigene Firmware auf die Geräte aufspielen könnten. Lesen Sie den originalen Artikel: Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich

Read more →

Dieser Artikel wurde indexiert von heise Security In der Windows-11-Community häufen sich derzeit Meldungen über fehlende Zugriffe auf Zertifikate, konkret den privaten Schlüsseln im Benutzerzertifikatsstore. Lesen Sie den originalen Artikel: Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten

Read more →

Dieser Artikel wurde indexiert von heise Security Vergangene Woche hat der Trend-Micro-Virenschutz den Webbrowser Microsoft Edge als Malware klassifiziert. Dabei gelöschte Registry-Daten lassen sich reparieren. Lesen Sie den originalen Artikel: Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Befall mit Ransomware legt Regierungsbehörden lahm. Der Präsident verkündet den Cyber-Notstand, will aber nicht zahlen – Conti leakt daraufhin die Daten. Lesen Sie den originalen Artikel: Ransomware-Befall: Notstand in Costa Rica –…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher habe in vergleichsweise kurzer Zeit Exploit-Code entwickelt. Das könnten Angreifer auch. Admins sollten BIP-IP-Produkte aktualisieren. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen

Read more →

Dieser Artikel wurde indexiert von heise Security Insgesamt 15 Millionen Dollar Belohnung lobt das Außenministerium aus für die Ergreifung von Führern und Mitwirkenden der Conti-Erpressergruppe. Lesen Sie den originalen Artikel: Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus

Read more →

Dieser Artikel wurde indexiert von heise Security Die Internet Security Days kehren am 29. und 30. September ins Phantasialand zurück. Nun stehen die ersten Speaker fest. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehreren Lücken in Netzwerkprodukten von Qnap. Lesen Sie den originalen Artikel: Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem Heroku zum Passwortändern aufgerufen hat, erklärt Salesforce nun den Grund: Gehashte und gesalzene User-Passwörter wurden aus einer Datenbank entwendet. Lesen Sie den originalen Artikel: Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut

Read more →

Dieser Artikel wurde indexiert von heise Security Schneller, einfacher und sicherer sollen Log-ins quer über alle Geräte und Plattformen werden. Das unterstützen nun auch Apple, Google und Microsoft. Lesen Sie den originalen Artikel: Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein wichtiger Sicherheitspatch schließt eine Schwachstelle in IBMs Informix Dynamic Server. Lesen Sie den originalen Artikel: Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server

Read more →

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster Cisco hat unter anderem in Enterprise NFV Infrastrucutre Software eine kritische Lücke geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen unter anderem eine kritische Lücke in BIG-IP-Systemen. Admins sollten jetzt handeln. Lesen Sie den originalen Artikel: Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in den Bibliotheken uClibc und uClibc-ng vereinfacht DNS-Poisoning-Angriffe, die Anfragen auf fremde Server umleiten. Lesen Sie den originalen Artikel: Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten

Read more →

Dieser Artikel wurde indexiert von heise Security An diesem Donnerstag findet der alljährliche Welt-Passwort-Tag statt. Grund dazu, sich noch einmal Gedanken über die Sicherheit von Zugängen zu machen. Lesen Sie den originalen Artikel: Welt-Passwort-Tag: Zugangssicherheit im Fokus

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher ärgert die Entwickler der Erpressungstrojaner REvil, LockBit & Co. Lesen Sie den originalen Artikel: l+f: Malware-Autoren müssen Sicherheitspatch entwickeln

Read more →

Dieser Artikel wurde indexiert von heise Security Die „Quietexit“ genannte Backdoor blieb teilweise 18 Monate unentdeckt. Sicherheitsforscher vermuten, dass dahinter eine staatliche Gruppe steckt. Lesen Sie den originalen Artikel: Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Das sogenannte Basic-Auth-Verfahren zur Anmeldung am Exchange-Online-Postfach gilt als äußerst unsicher. Microsoft schaltet es ab dem 1. Oktober ab. Lesen Sie den originalen Artikel: Microsoft wirft unsichere Anmeldung für Exchange Online raus

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von Software-Fehlern könnten Angreifer unbefugt in sensible Netzwerkbereiche von Unternehmen eindringen. Lesen Sie den originalen Artikel: TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya

Read more →

Dieser Artikel wurde indexiert von heise Security Erlangen Sie spezielle KRITIS-Prüfverfahrenskompetenz für § 8a BSIG; inklusive optionaler, direkt anschließender Abschlussprüfung. Noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)

Read more →

Dieser Artikel wurde indexiert von heise Security Authentifizierung und Autorisierung zentral, sicher und hochverfügbar mit Active Directory aus der Cloud bereitstellen. Noch Plätze frei Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst

Read more →

Dieser Artikel wurde indexiert von heise Security Die Tails-Entwickler haben das System in Version 5 vor allem in der Bedienung optimiert und viele Tools in aktuellen Versionen implementiert. Lesen Sie den originalen Artikel: Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert

Read more →

Dieser Artikel wurde indexiert von heise Security Unbekannte hatten Zugriff auf IT-Systeme von Sixt. Ob Kundendaten betroffen waren, ist noch unklar. Der Geschäftsbetrieb soll temporär beeinträchtigt sein. Lesen Sie den originalen Artikel: Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter…

Read more →

Dieser Artikel wurde indexiert von heise Security Vermeintliche Windows-Sicherheitsupdates haben die Ransomware Magniber installiert. 2600 US-Dollar Lösegeld verlangen die Drahtzieher. Lesen Sie den originalen Artikel: Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware

Read more →

Dieser Artikel wurde indexiert von heise Security Es mehren sich Beschwerden von Nutzern in den Internetforen, dass der Virenscanner Apex One bei Ihnen einen Trojaner-Befall in Microsofts Edge-Browser meldet. Lesen Sie den originalen Artikel: Trend Micros Apex One meldet Trojaner…

Read more →

Dieser Artikel wurde indexiert von heise Security Google hat sein mobiles Betriebssystem gegen mehrere mögliche Attacken abgesichert. Außerdem können Lückenfinder in Android 13 Beta Millionäre werden. Lesen Sie den originalen Artikel: Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Verfügbarkeit von „Phishing-as-a-Service“-Angeboten hat laut einer Studie die Zahl der Phishing-Attacken im letzten Jahr um 29 Prozent anwachsen lassen. Lesen Sie den originalen Artikel: Phisher haben Microsoft und den Handel im Visier

Read more →

Dieser Artikel wurde indexiert von heise Security Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht. Lesen Sie den originalen Artikel: Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf

Read more →

Dieser Artikel wurde indexiert von heise Security Aktuelle Phishing-Mails spielen mit der Angst von Website-Betreibern, von Abmahnwellen erfasst zu werden. Dazu werden Kontaktdaten aus dem Impressum genutzt. Lesen Sie den originalen Artikel: Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung

Read more →

Dieser Artikel wurde indexiert von heise Security Der Deutsche Sparkassen- und Giroverband bietet künftig den gehärteten Browser S-Protect an, mit dem Nutzer ihre Bankgeschäfte besser geschützt erledigen. Lesen Sie den originalen Artikel: Phishing-Schutz mit gehärtetem Sparkassen-Browser

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass die REvil- alias Sodinokibi-Gang wieder da ist. Derzeit verschlüsselt der neue Schädling aber noch keine Daten. Lesen Sie den originalen Artikel: Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Angriffsform namens Augury könnte sensible Daten abgreifen. Noch handelt es sich aber um ein theoretisches Problem. Apple will zunächst nicht patchen. Lesen Sie den originalen Artikel: Apple M1: Forscher entdecken mögliche…

Read more →

Dieser Artikel wurde indexiert von heise Security Passende Prüfansätze auswählen, gezielte Rückfragen stellen und die Ergebnisse von Pentests richtig interpretieren. Online-Workshop an zwei Vormittagen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)

Read more →

Dieser Artikel wurde indexiert von heise Security Der Infrastruktur- und DNS-Anbieter Cloudflare hat eine DDoS-Attacke gestoppt, die zu Spitzenzeiten bis zu 15,3 Millionen Anfragen pro Sekunde verschickte. Lesen Sie den originalen Artikel: Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Internetkonzern Google hat beim Reinemachen im Play Store im vergangenen Jahr unter anderem 1,2 Millionen Apps wegen Richtlinienverstößen rausgeworfen. Lesen Sie den originalen Artikel: Play Store: Google hat 2021 rund 190.000 Entwickler-Konten…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit. Lesen Sie den originalen Artikel: Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Read more →

Dieser Artikel wurde indexiert von heise Security Einer Befragung von IT-Verantwortlichen zufolge spielt bei der Absicherung des Active Directory die Branche eine Rolle. Auch ist die Unternehmensgröße relevant. Lesen Sie den originalen Artikel: Studie: Active Directory je nach Branche unterschiedlich…

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Cisco Firepower Threat Defense und Adaptive Security Appliance. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen

Read more →

Dieser Artikel wurde indexiert von heise Security Mehrere Schwachstellen in Zoom-Software könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten oder unbefugt Informationen abzugreifen. Lesen Sie den originalen Artikel: Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem an Heroku und Travis CI ausgegebene OAuth-Token zum Zugriff auf private Repositorien genutzt wurden, berichtet GitHub nun über den Ablauf des Angriffs. Lesen Sie den originalen Artikel: GitHub Security Update: Den OAuth-Token-Dieben…

Read more →

Dieser Artikel wurde indexiert von heise Security Mit der eintägigen heise-Security-Konferenz bereiten Sie sich und ihre IT optimal auf die Gefahren durch Cybercrime und eventuelle Cyber-Strikes vor. Lesen Sie den originalen Artikel: heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022…

Read more →

Dieser Artikel wurde indexiert von heise Security In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können. Lesen Sie den originalen Artikel: Sicherheitslücken in Azure Database for PostgreSQL Flexible…

Read more →

Dieser Artikel wurde indexiert von heise Security Die USA sind auf der Suche nach Hinweisen zur Lokalisierung der russischen Sandworm-Hacker. Dafür versprechen sie eine große Prämie. Lesen Sie den originalen Artikel: 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe…

Read more →

Dieser Artikel wurde indexiert von heise Security Welche Sicherheitslücken Cyberkriminelle im vergangenen Jahr am häufigsten angegriffen haben, haben IT-Sicherheitsbehörden jetzt in einer Liste gesammelt. Lesen Sie den originalen Artikel: IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unterstützung für Apple-Netzwerkprotokolle durch netatalk reißt auch in Synology-Netzwerkspeicher Sicherheitslücken. Eine erste Aktualisierung steht bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn. Lesen Sie den originalen Artikel: Microsoft findet root-Lücken in Linux

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen Lücken in verschiedenen Jetson-Systemen von Nvidia. Lesen Sie den originalen Artikel: Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden

Read more →

Dieser Artikel wurde indexiert von heise Security Die Zahl der von Erpressungstrojanern angegriffenen Mittelständler weltweit steigt. Und viele von ihnen zahlen Lösegeld – oft in siebenstelliger Höhe. Lesen Sie den originalen Artikel: Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff: Offenbar Windkraftanlagen lahmgelegt

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Cyber-Attacke auf das Unternehmen Deutsche Windtechnik sorgte für temporären Kontrollverlust und Berichten zufolge auch für stillstehende Windräder. Lesen Sie den originalen Artikel: Cyber-Angriff legte offenbar Windturbinen lahm

Read more →

Dieser Artikel wurde indexiert von heise Security Eine als Package Planting bezeichnete Sicherheitslücke im Paketmanager npm erlaubte laut Aquasec, die Vertrauenswürdigkeit bekannter Maintainer zu missbrauchen. Lesen Sie den originalen Artikel: Npm-Schwachstelle „Package Planting“: Vertrauen ist gut, Kontrolle ist besser

Read more →

Dieser Artikel wurde indexiert von heise Security Das Update 5.4 der Outbound-Firewall zeigt nun deutlicher an, wenn eine Verbindung über Apples Pseudo-VPN erfolgt – und liefert weitere Verbesserungen. Lesen Sie den originalen Artikel: Netzwerkwächter Little Snitch kommt besser mit Apples…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher stoßen auf zahlreiche Dienste, die noch ungepatchte Log4j-Bibliotheken einsetzen. Rund 40 Prozent der Downloads sind verwundbare Versionen. Lesen Sie den originalen Artikel: Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen

Read more →

Dieser Artikel wurde indexiert von heise Security Einige Sicherheitslücken im Browser Google Chrome hätten womöglich zum Ausführen von Schadcode missbraucht werden können. Version 101 dichtet 30 Lecks ab. Lesen Sie den originalen Artikel: Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Die hoch entwickelte Schadsoftware Emotet baut nach einem Fehler seine Attacken weltweit weiter aus. Lesen Sie den originalen Artikel: Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Bug-Bounty-Programm des DHS zur Sicherheitslückensuche ist voller Erfolg

Read more →

Dieser Artikel wurde indexiert von heise Security Bei seinem Scan-Dienst Virustotal hat Google eine veraltete exiftool-Version eingesetzt. Eine Sicherheitslücke ermöglichte Forschern den Einbruch in den Dienst. Lesen Sie den originalen Artikel: Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsexperten haben im Rahmen eines Bug-Bounty-Programms Schwachstellen in Systemen des US-amerikanischen Department of Homeland Security aufgespürt. Lesen Sie den originalen Artikel: Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg

Read more →

Dieser Artikel wurde indexiert von heise Security Anbieter Nitrokey packt die Open-Source-Sicherheitslösung OPNsense mit Firewall, Intrusion Detection und VPN-Gateway auf einen lüfterlosen Industrie-PC. Lesen Sie den originalen Artikel: Nitrowall: Open-Source-Sicherheit out of the box

Read more →

Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: Stromnetze: 12 Millionen US-Dollar für mehr Cyber-Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Die Unterstützung von Apples Netzwerkprotokollen durch netatalk in Qnap-NAS-Systemen bringt teils kritische Sicherheitslücken mit. Erste Updates stehen bereit. Lesen Sie den originalen Artikel: Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS

Read more →

Dieser Artikel wurde indexiert von heise Security Das US-amerikanische Energieministerium fördert Projekte an sechs US-Universitäten, die die Sicherheit kritischer Infrastruktur im Energiesektor verbessern. Lesen Sie den originalen Artikel: 12 Millionen US-Dollar Förderung für Cyber-Abwehr

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer sind mit erbeuteten Zugangsdaten in Computer-Systeme von T-Mobile eingebrochen. Kundendaten sollen nicht betroffen sein. Lesen Sie den originalen Artikel: Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben

Read more →

Dieser Artikel wurde indexiert von heise Security In der Business-Intelligence-Software IBM Cognos Analytics könnten Angreifer unter anderem Schadcode einschleusen. Aktualisierte Software behebt die Probleme. Lesen Sie den originalen Artikel: IBM schließt kritische Sicherheitslücken in Cognos Analytics

Read more →