Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP NetWeaver und Web Dispatcher. Admins sollten umgehend handeln. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste. Lesen Sie den originalen Artikel: „Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt. Lesen Sie den originalen Artikel: Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme

Read more →

Dieser Artikel wurde indexiert von heise Security Intel muss in seiner Hard- und Software Sicherheitslücken mit teils hohem Risiko schließen. Dafür stehen jetzt unter anderem Firmware-Updates bereit. Lesen Sie den originalen Artikel: Patchday: Intel liefert Firmware-Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen am Beispiel von Microsoft Azure wie Sie Cloud-Dienste sicher und datenschutzkonform einsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Cloud sicher nutzen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Mozilla-Entwickler schließen in aktualisierten Versionen von Firefox und Thunderbird viele Sicherheitslücken. Einige davon stufen sie als hohes Risiko ein. Lesen Sie den originalen Artikel: Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Illustrator

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Das ist selten: Keine der geschlossenen Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows…

Read more →

Dieser Artikel wurde indexiert von heise Security Am Februar-Patchday schließt SAP mehrere kritische Sicherheitslücken, durch die Angreifer Schadcode in betroffene Systeme einschleusen hätten können. Lesen Sie den originalen Artikel: Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel

Read more →

Dieser Artikel wurde indexiert von heise Security Woran Administratoren eine Kompromittierung ihrer Maschinen mit der Ransomware Lockbit 2.0 erkennen, erläutert das FBI in einer aktuellen Anleitung. Lesen Sie den originalen Artikel: FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems. Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Der „DazzleSpy“ genannte Schädling kann Macs fernsteuern und alle Daten absaugen. Er nutzt dazu eine komplizierte Exploit Chain. Lesen Sie den originalen Artikel: Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen

Read more →

Dieser Artikel wurde indexiert von heise Security Attackieren Angreifer Firmen-PCs, ist schnelles Handeln gefragt. Die Referenten der Security-Konferenz secIT haben die richtigen Vorgehensweisen parat. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“

Read more →

Dieser Artikel wurde indexiert von heise Security Nach Einbrüchen in Cloud-Dienste schürfen die Cyberkriminellen dort oftmals Kryptowährungen. Google ergänzt in seiner Cloud nun Crypto-Miner-Erkennung. Lesen Sie den originalen Artikel: Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung

Read more →

Dieser Artikel wurde indexiert von heise Security Häufig fehle es an Unterweisungen und klaren Verhaltensregeln im Fall eines IT-Angriffs für Beschäftigte, teil der Tüv-Verband mit. Lesen Sie den originalen Artikel: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte

Read more →

Dieser Artikel wurde indexiert von heise Security Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig. Lesen Sie den originalen Artikel: Microsoft Office soll VBA-Makros standardmäßig blockieren

Read more →

Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung

Read more →

Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten in Geräte von Mimosa Schadcode einschleusen und ausführen. Der Netzwerkausstatter stellt Aktualisierungen bereit, um die Fehler auszubessern. Lesen Sie den originalen Artikel: Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen. Ein Update dichtet die Lücken ab. Lesen Sie den originalen Artikel: Rechteausweitung durch Backup-Software Acronis True…

Read more →

Dieser Artikel wurde indexiert von heise Security Dreitgägiger und umfassender Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 22.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Read more →

Dieser Artikel wurde indexiert von heise Security Keine leichte Aufgabe, Clients hinter Firewalls und NAT zur Fernwartung erreichbar zu halten. Zur FOSDEM 22 zeigt RPort eine Lösung per Reverse Tunnel. Lesen Sie den originalen Artikel: FOSDEM: Clevere Netzwerktunnel mit RPort

Read more →

Dieser Artikel wurde indexiert von heise Security Der New Yorker Verlag, der unter anderem das „Wall Street Journal“ herausbringt, wurde angegriffen. Sicherheitsexperten vermuten dahinter China. Lesen Sie den originalen Artikel: News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China

Read more →

Dieser Artikel wurde indexiert von heise Security 113 Sicherheitslücken entdeckte Intel 2021 selbst, 97 wurden über das bezahlte Bug-Bounty-Programm gefunden. Letzteres weitet die Firma aus. Lesen Sie den originalen Artikel: Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher

Read more →

Dieser Artikel wurde indexiert von heise Security Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang nicht. Lesen Sie den originalen Artikel: Gezielte Angriffe auf Zero-Day-Lücke in Zimbra

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes. Lesen Sie den originalen Artikel: Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Die bei kleineren und mittleren Unternehmen eingesetzten Router der RV-Serie weisen kritische Lücken auf. Es gibt Demo-Exploits und Cisco liefert Updates. Lesen Sie den originalen Artikel: Cisco-Router-Serie mit mehreren kritischen Lücken

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Gericht: Bank muss Schaden…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Urteil: Bank muss Schaden…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Windows-Schutzlösungen von Eset. Lesen Sie den originalen Artikel: Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen

Read more →

Dieser Artikel wurde indexiert von heise Security Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks. Lesen Sie den originalen Artikel: Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung

Read more →

Dieser Artikel wurde indexiert von heise Security IBM hat mehrere Komponenten in Spectrum Protect Plus aktualisiert, um Attacken vorzubeugen. Lesen Sie den originalen Artikel: Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig

Read more →

Dieser Artikel wurde indexiert von heise Security In Israel hat die Polizei wohl doch illegal Spyware genutzt. Außerdem soll die NSO Group einer US-Firma „Taschen voll Bargeld“ für Spionagehilfe geboten haben. Lesen Sie den originalen Artikel: Israel: Spyware-Dementi der Polizei…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Leistungscharakteristika einer Grafikeinheit sind so individuell, dass sie das Browser-Tracking für Webseiten-Betreiber maßgeblich vereinfachen können. Lesen Sie den originalen Artikel: Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken

Read more →

Dieser Artikel wurde indexiert von heise Security Der Lieferant Oiltanking wurde Opfer einer Cyber-Attacke. Tankwagen können nicht beladen werden. An vielen Tankstellen im Norden gehe nichts mehr. Lesen Sie den originalen Artikel: Cyber-Angriff legt Logistikunternehmen Oiltanking lahm

Read more →

Dieser Artikel wurde indexiert von heise Security Das IT-Grundschutzkompendium in der Edition 2022 wartet mit einigen neuen Bausteinen, aber auch mit strukturellen Änderungen auf. Lesen Sie den originalen Artikel: BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur

Read more →

Dieser Artikel wurde indexiert von heise Security Erst kürzlich startete das BSI mit dem Antragsverfahren für sein IT-Sicherheitskennzeichen – heute soll das erste an mail.de vergeben werden. Lesen Sie den originalen Artikel: Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft hat untersucht, warum manche Maschinen aktuell sind, andere hingegen nicht. Die Systeme sind einfach nicht lange genug online, so das Ergebnis. Lesen Sie den originalen Artikel: Microsoft Updates: Zu kurze Online-Zeit verhindert…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen. Lesen Sie den originalen Artikel: Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI soll mehr Kompetenzen bekommen, sagt die Innenministerin. Hersteller sollen künftig für die durch Schwachstellen verursachten Schäden haften.​ Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken

Read more →

Dieser Artikel wurde indexiert von heise Security In der aktuellen Version von Essential Addons for Elementor haben die Entwickler eine Sicherheitslücke geschlossen. Lesen Sie den originalen Artikel: WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: root-Lücke in Samba-Dienst

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst

Read more →

Dieser Artikel wurde indexiert von heise Security Ändere dein Passwort-Tag? Gut gemeint, aber etwas aus der Zeit gefallen und kaum hilfreich bis schädlich: Wie man Zugangssicherheit wirklich erhöht. Lesen Sie den originalen Artikel: „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

Read more →

Dieser Artikel wurde indexiert von heise Security Ein neues BSI-Projekt mit Partnern soll erforschen, wie man die Sicherheit von KI-Systemen in Autor bewerten kann. Lesen Sie den originalen Artikel: Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten. Lesen Sie den originalen Artikel: Einschleusen von Malware in Foxit PDF möglich

Read more →

Dieser Artikel wurde indexiert von heise Security QNAP hat sich offenbar für Zwangsupdates entschieden, da Deadbolt bereits mehr als 3600 QNAP-Netzwerkspeicher (NAS) befallen und verschlüsselt hat. Lesen Sie den originalen Artikel: Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher erhebt schwere Vorwürfe gegen „My2022“, die offizielle App für alle Teilnehmer der Winterspiele in Beijing: Die App soll Nutzer abhören. Lesen Sie den originalen Artikel: My 2022: Experte erhebt Spionagevorwürfe gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Sicherheitslücke in der Expat-Bibliothek zur Verarbeitung von XML könnten Angreifer nutzen, um in verwundbare Systeme einzudringen. Lesen Sie den originalen Artikel: XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode

Read more →

Dieser Artikel wurde indexiert von heise Security Einem Bericht zufolge kommen DDoS-Attacken nicht aus der Mode. Angreifer versuchen auf einem konstant hohen Niveau über das Jahr Online-Dienste lahmzulegen. Lesen Sie den originalen Artikel: Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf…

Read more →

Dieser Artikel wurde indexiert von heise Security Schwachstellen in WebKit, iCloud und macOS machten es möglich, Apples Gatekeeper auszutricksen und den Browser zu kompromittieren. Die Lücken wurden beseitigt. Lesen Sie den originalen Artikel: Fernzugriff auf Browser Safari: Apple zahlt 100.500…

Read more →

Dieser Artikel wurde indexiert von heise Security Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status „unsupported“ und rät zur Deinstallation. Lesen Sie den originalen Artikel: Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt

Read more →

Dieser Artikel wurde indexiert von heise Security Seit gestern Abend beobachten Sicherheitsforscher eine starke Zunahme an Spam mit Malware-Anhängen aus Emotet-Botnetzen. Lesen Sie den originalen Artikel: Emotet-Botnet verstärkt Aktivitäten

Read more →

Dieser Artikel wurde indexiert von heise Security Der Hersteller von Netzwerkspeichern (NAS) Qnap warnt abermals vor Ransomware-Attacken und gibt wichtige Tipps zur Absicherung. Lesen Sie den originalen Artikel: Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen

Read more →

Dieser Artikel wurde indexiert von heise Security Apple hat iOS und iPadOS 15.3 zum Download freigegeben. Das Update schließt ein gravierendes Datenschutzproblem in Safari und geht weitere Bugs an. Lesen Sie den originalen Artikel: iOS 15.3: Apple-Fehlerkorrekturen für iPhones und…

Read more →

Dieser Artikel wurde indexiert von heise Security Noch feilt die Bundesregierung an einem künftigen „wirksamen Schwachstellenmanagement“. Sie hält aber auch bereits etablierte Wege für effektiv. Lesen Sie den originalen Artikel: Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bundesamt für Verfassungsschutz warnt vor aktuellen Cyberangriffen auf Unternehmen. Es gibt zudem Hinweise zur Erkennung kompromittierter Systeme. Lesen Sie den originalen Artikel: Verfassungsschutz: „Hyperbro“-Angriffskampagne auf deutsche Unternehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Ab Freitag wird Let’s Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden. Lesen Sie den originalen Artikel: Let’s Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig…

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates schließen mehrere Lücken in IBM Cognos Controller. Lesen Sie den originalen Artikel: Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Nach den Git-Operations kündigt der Code-Hoster die passwortfreie Authentifizierung für mobile iOS- oder Android-Endgeräte an – verfügbar wohl ab dieser Woche. Lesen Sie den originalen Artikel: GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben eine Schwachstelle in Polkit entdeckt, die Rechteausweitung ermöglicht. Für die viele Distributionen sind bereits Patches verfügbar. Lesen Sie den originalen Artikel: Root-Zugriff unter Linux durch Polkit-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen. Lesen Sie den originalen Artikel: Vollzugriff durch Hintertür in WordPress-Erweiterungen

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

Read more →

Dieser Artikel wurde indexiert von heise Security Unbefugte Nutzer könnten aufgrund fehlerhafter Passwort-Prüfungen in den Messaging Integration Services (NTSI) von Unisys Zugang zu Servern erhalten. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Unisys Messaging Integration Services

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie in praktischen Übungen, wie Sie Linux-Server umfassend gegen Angriffe absichern – von der Datenverschlüsselung bis zu SELinux. 10% Rabatt bis 7.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Linux-Server härten

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Informatiker hat rund eine Million Datensätze von ÖV-Passagieren heruntergeladen, bevor er seine Aktion eingestellt habe. Lesen Sie den originalen Artikel: Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn

Read more →

Dieser Artikel wurde indexiert von heise Security IT-Attacken sind nichts Abstraktes, sondern in Firmen oft bittere Realität. Die Security-Konferenz secIT hilft vorzubeugen und im Notfall richtig zu reagieren. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „Wenn man die Tür…

Read more →

Dieser Artikel wurde indexiert von heise Security Beim Online-Buchhändler Thalia wurden User-Konten zum Angriffsziel – teilweise mit Erfolg. Die Betroffenen wurden per E-Mail informiert. Lesen Sie den originalen Artikel: Brute-Force-Angriff: „Mittlere fünfstellige“ Zahl von thalia.de-Konten gehackt

Read more →

Dieser Artikel wurde indexiert von heise Security Das IKRK hat weitere Details zu dem jüngst entdeckten Cyberangriff öffentlich gemacht. Der habe sich gezielt gegen das Rote Kreuz gerichtet. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Cyberangriff gezielt und „besonders…

Read more →

Dieser Artikel wurde indexiert von heise Security Die PC-Server von Spielen der „Dark Souls“-Reihe sind derzeit offline. Hintergrund ist ein Exploit, der es Angreifern erlauben soll, Schadcode zu verteilen. Lesen Sie den originalen Artikel: „Dark Souls“: Spiele-Entwickler nimmt Server wegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Durch mehrere Sicherheitslücken in der Backup-Software EMC AppSync von Dell hätten Angreifer in betroffene Systeme eindringen und sie manipulieren können. Lesen Sie den originalen Artikel: Backup-Software: Dell EMC AppSync kompromittierbar

Read more →

Dieser Artikel wurde indexiert von heise Security Immer mehr Firmen werden Opfer von Cyberkriminalität. Viele zeigen das jedoch gar nicht erst an, weil sie etwa einen Image- und Vertrauensverlust befürchten. Lesen Sie den originalen Artikel: Sachsen: Polizei registriert mehr Cybercrime-Fälle…

Read more →

Dieser Artikel wurde indexiert von heise Security Shodan2000 zeigt mit passender 8-Bit-Musikunterlegung und animiertem 80er-Jahre-Hintergrund IP-Adressen und Details zu offenen Diensten im Internet. Lesen Sie den originalen Artikel: l+f: Shodan2000 – offene Systeme im animierten Retro-Display

Read more →

Dieser Artikel wurde indexiert von heise Security Über Schwachstellen in verschiedenen BIG-IP Appliances könnte Schadcode auf Systeme gelangen. Lesen Sie den originalen Artikel: Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab

Read more →

Dieser Artikel wurde indexiert von heise Security Durch eine Schwachstelle im WordPress-Plugin „WordPress Email Template Designer – WP HTML Mail“ könnten Angreifer dem Administrator Schadcode unterschieben. Lesen Sie den originalen Artikel: Plugin „Email Template Designer“ reißt Sicherheitslücke in WordPress

Read more →

Dieser Artikel wurde indexiert von heise Security Mittwoch gibt das Halbtages-Webinar einen Überblick zu den anstehenden Herausforderungen im Bereich IT-Sicherheit und Datenschutz – praxisnah und unabhängig. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice

Read more →

Dieser Artikel wurde indexiert von heise Security Eigentlich soll McAfee Agent Computer schützen. Doch zwei nun gepatchte Schwachstellen könnten Angreifer auf Computer lassen. Lesen Sie den originalen Artikel: Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten

Read more →

Dieser Artikel wurde indexiert von heise Security Die Symphony Technology Group (STG) führt unter ihrem Dach McAfee und FireEye zusammen. Das dafür neu gegründete „Trellix“ übernimmt deren Kundenstämme. Lesen Sie den originalen Artikel: McAfee und FireEye fusionieren unter der Marke…

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: Sichere Datenübertragung…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten aus der Ferne WD-Speichergeräte übernehmen oder Daten stehlen. Ein letztes Update steht für My Cloud OS 3 bereit, dessen Support bald endet. Lesen Sie den originalen Artikel: Western Digital fixt kritische…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen

Read more →

Dieser Artikel wurde indexiert von heise Security Für die EU Cybersicherheitsrichtlinie NIS2 pocht der BDI auf sichere Verschlüsselung. Sie solle auch für öffentliche Einrichtungen gelten.​ Lesen Sie den originalen Artikel: Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden​

Read more →

Dieser Artikel wurde indexiert von heise Security Im Schweizer Organspender-Verzeichnis war es möglich, ohne Identitätsprüfung online beliebige Personen einzutragen. Die Datenschutzbehörde prüft den Fall. Lesen Sie den originalen Artikel: Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register

Read more →

Dieser Artikel wurde indexiert von heise Security Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten. Lesen Sie den originalen Artikel: Rechenfehler im Linux-Kernel erlaubt Rechteausweitung

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für mehrere Produkte von Cisco erschienen. Eine geschlossene Lücke gilt als kritisch. Lesen Sie den originalen Artikel: Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS

Read more →

Dieser Artikel wurde indexiert von heise Security Die Webseiten und das Forum von Open Subtitles wurden Opfer von Cyberkriminellen. Die konnten alle Zugangsdaten erbeuten. Nutzer müssen jetzt aktiv werden. Lesen Sie den originalen Artikel: Knapp 7 Millionen Passwörter von Open…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Internationale Rote Kreuz kümmert sich unter anderem darum, vermisste Personen mit ihren Familien zusammenzuführen. Die Daten dazu wurden nun abgegriffen. Lesen Sie den originalen Artikel: Internationales Rotes Kreuz: Daten zu 500.000 vermissten…

Read more →

Dieser Artikel wurde indexiert von heise Security In der aktualisierten Version von Google Chrome schließt das Unternehmen zahlreiche Schwachstellen. Mindestens eine davon stuft der Hersteller als kritisch ein. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke in Google Chrome geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Malware für Linux taucht inzwischen häufiger in freier Wildbahn auf. Ein Sicherheitsunternehmen sieht eine Zunahme von 35 Prozent im Jahr 2021. Lesen Sie den originalen Artikel: Mehr Malware bedroht Linux

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Wochen verrät Apples Browser Surf-Aktivitäten und Account-IDs. Im Unterbau WebKit ist der Bug behoben, iPhone- und Mac-Updates stehen noch aus. Lesen Sie den originalen Artikel: Safari 15: Apple geht schwere Datenschutzlücke an

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler haben mehrere Lücken in der Android-Version für Nvidia Shield TV geschlossen. Insgesamt gilt das Risiko als hoch. Lesen Sie den originalen Artikel: Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig

Read more →

Dieser Artikel wurde indexiert von heise Security Besucher und Teilnehmer der Olympischen Spielen in Peking müssen die App MY2022 installieren und nutzen. Die hat offenbar mehrere Schwachstellen. Lesen Sie den originalen Artikel: Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt

Read more →

Dieser Artikel wurde indexiert von heise Security Zehn Länder und Europol haben in Kooperation den VPN-Anbieter VPNLab.net offline genommen, der Cyberkriminellen anonymisierte Netzzugriffe ermöglichte. Lesen Sie den originalen Artikel: Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen

Read more →

Dieser Artikel wurde indexiert von heise Security Die BaFin warnt Verbraucher vor betrügerischen Anrufen und E-Mails. Darin wird behauptet, der Empfänger bekomme im Auftrag der BaFin Geld oder Bitcoin. Lesen Sie den originalen Artikel: BaFin warnt: Betrüger geben sich als…

Read more →

Dieser Artikel wurde indexiert von heise Security Kooperative intelligente Transportsysteme setzen auf Kommunikation etwa von Fahrzeugen untereinander. Das BSI gibt Hinweise für den sicheren Betrieb. Lesen Sie den originalen Artikel: BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme

Read more →

Dieser Artikel wurde indexiert von heise Security Am Patchday im Januar dichtet Oracle in diversen Produkten teils kritische Sicherheitslücken ab. Fast 500 Updates soll das „Critical Patch Update“ umfassen. Lesen Sie den originalen Artikel: Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates

Read more →

Dieser Artikel wurde indexiert von heise Security Der Katalog der bekannten ausgenutzten IT-Schwachstellen der Cybersecurity & Infrastructure Security Agency wächst und wächst. Lesen Sie den originalen Artikel: Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Desktop Central und Desktop Central MSP von Soho. Lesen Sie den originalen Artikel: Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen

Read more →