Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
Schlagwort: heise Security
heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
Dieser Artikel wurde indexiert von heise Security Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
Dieser Artikel wurde indexiert von heise Security Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. Lesen Sie den originalen Artikel: iOS 15 und macOS…
BulletProofLink: Wo der ganze Phishing-Spam herkommt
Dieser Artikel wurde indexiert von heise Security Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. Lesen Sie den originalen Artikel: BulletProofLink: Wo der ganze Phishing-Spam herkommt
Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Dieser Artikel wurde indexiert von heise Security Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. Lesen Sie den originalen Artikel: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Dieser Artikel wurde indexiert von heise Security Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Google schließt 19 Sicherheitslücken im Webbrowser Chrome
Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. Lesen Sie den originalen Artikel: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
Netgear-Router können über Kindersicherung geknackt werden
Dieser Artikel wurde indexiert von heise Security Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! Lesen Sie den originalen Artikel: Netgear-Router können über Kindersicherung geknackt werden
Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. Lesen Sie den originalen Artikel: Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Dieser Artikel wurde indexiert von heise Security Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt. Lesen Sie den originalen Artikel: Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Dieser Artikel wurde indexiert von heise Security Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
Dieser Artikel wurde indexiert von heise Security Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück. Lesen Sie den originalen Artikel: Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel…
Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. Lesen Sie den originalen Artikel: Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
Dieser Artikel wurde indexiert von heise Security In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen
Dieser Artikel wurde indexiert von heise Security Mit der brandneuen und überarbeiteten Desinfec’t-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten. Lesen Sie den originalen Artikel: heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Dieser Artikel wurde indexiert von heise Security Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Lesen Sie den originalen Artikel: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
Dieser Artikel wurde indexiert von heise Security Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. Lesen Sie den originalen Artikel: Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland. Lesen Sie den originalen Artikel: USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
Dieser Artikel wurde indexiert von heise Security Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht. Lesen Sie den originalen Artikel: Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
Dieser Artikel wurde indexiert von heise Security Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft. Lesen Sie den originalen Artikel: US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Dieser Artikel wurde indexiert von heise Security Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich. Lesen Sie den originalen Artikel: OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Dieser Artikel wurde indexiert von heise Security Offenbar werden Fälschungen bekannter Entwickler-Tools verbreitet, um Malware auf Macs einzuschleusen. Apple steuert gegen. Lesen Sie den originalen Artikel: Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Dieser Artikel wurde indexiert von heise Security Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten. Lesen Sie den originalen Artikel: Hunderttausende MikroTik-Router sind seit 2018 angreifbar
Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen. Lesen Sie den originalen Artikel: Kali Linux 2021.3 macht jetzt in VMs mehr…
Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
Dieser Artikel wurde indexiert von heise Security Die Server werden seit 2020 nicht mehr mit Updates versorgt. Angreifer können sie nun über eine Lücke in der Firmware der Admin-Schnittstelle IMM kapern. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke ohne Patch…
HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
Dieser Artikel wurde indexiert von heise Security Die Software „OMEN Gaming Hub“ für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit. Lesen Sie den originalen Artikel: HP Omen: Software für Gaming-Rechner über Sicherheitslücke…
Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist da
Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool der c’t-Redaktion Desinfec’t 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich. Lesen Sie den originalen Artikel: Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist…
OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
Dieser Artikel wurde indexiert von heise Security Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren. Lesen Sie den originalen Artikel: OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last…
SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten. Lesen Sie den originalen Artikel: SAP schließt ungewohnt viele kritische Sicherheitslücken zum…
Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
Dieser Artikel wurde indexiert von heise Security Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke…
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Dieser Artikel wurde indexiert von heise Security In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Dieser Artikel wurde indexiert von heise Security Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen. Lesen Sie den originalen Artikel: Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
Dieser Artikel wurde indexiert von heise Security Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
Dieser Artikel wurde indexiert von heise Security Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren. Lesen Sie den originalen Artikel: US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
Dieser Artikel wurde indexiert von heise Security Die Online-Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
Dieser Artikel wurde indexiert von heise Security KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI…
Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
Dieser Artikel wurde indexiert von heise Security Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen. Lesen Sie den originalen Artikel: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
Dieser Artikel wurde indexiert von heise Security Neue Forenbeiträge und „Happy Blog“-Inhalte belegen, dass die Erpresserbande um REvil zurück ist – und dass ihre Auszeit wohl nicht freiwillig war. Lesen Sie den originalen Artikel: REvil: Ransomware-Gang in neuer Aufstellung wieder…
heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…
Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Dieser Artikel wurde indexiert von heise Security Das OWASP-Projekt arbeitet an einer neuen Top-10-Liste der gefährlichsten Web-Sicherheitslücken. Kaputte Zugangsbeschränkungen stehen jetzt ganz oben. Lesen Sie den originalen Artikel: Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar. Lesen Sie den originalen Artikel: Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor. Lesen Sie den originalen Artikel: Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Dieser Artikel wurde indexiert von heise Security Wer mit Netzwerkspeichern von Qnap bestimmte Software nutzt, sollte aktuelle Sicherheitsupdates installieren. Switches sind ebenfalls verwundbar. Lesen Sie den originalen Artikel: Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Ciscos Netzwerkbetriebssystem IOS XR. Keine der Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
Dieser Artikel wurde indexiert von heise Security Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar. Lesen Sie den originalen Artikel: Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Dieser Artikel wurde indexiert von heise Security In einem Rahmen Bug-Bounty-Programm hat GitHub Schwachstellen aufgedeckt und bietet Handlungsanweisungen für betroffene Nutzer. Lesen Sie den originalen Artikel: GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online
Dieser Artikel wurde indexiert von heise Security Die Gang, deren Kaseya-Lieferkettenangriff Schlagzeilen machte, war Mitte Juli von der Bildfläche verschwunden – nun ist ihre Tor-Onion-Leak-Site wieder aktiv. Lesen Sie den originalen Artikel: Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online
Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
Dieser Artikel wurde indexiert von heise Security Mozilla hat den Mail-Client Thunderbird gegen denkbare Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 13. September 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im…
l+f: Server-Zugangsdaten mit Pommes
Dieser Artikel wurde indexiert von heise Security Eine bekannte Fast Food-Kette verschickte im Rahmen eines Gewinnspiels Mails, bei deren Anblick manchem die heiße Apfeltasche aus der Hand gefallen sein dürfte. Lesen Sie den originalen Artikel: l+f: Server-Zugangsdaten mit Pommes
Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
Dieser Artikel wurde indexiert von heise Security Das Bundeskabinett hat die von Innenminister Horst Seehofer vorgelegte Cybersicherheitsstrategie 2021 beschlossen. Verschlüsselung soll umgangen werden. Lesen Sie den originalen Artikel: Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 8.1, 9, 10 und 11. Darin haben die Entwickler mehrere kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
OpenSSL 3.0 ist da, neue Lizenz inklusive
Dieser Artikel wurde indexiert von heise Security Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz. Lesen Sie den originalen Artikel: OpenSSL 3.0 ist da, neue Lizenz inklusive
Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem das Babyphone PC420 von Victure attackieren und die Kamera fernsteuern. Sicherheitsupdates sind bislang nicht angekündigt. Lesen Sie den originalen Artikel: Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Dieser Artikel wurde indexiert von heise Security Die europäische Normungsorganisation ETSI hat eine Spezifikation herausgegeben, mit der Geräte im Internet der Dinge besser überprüft werden können. Lesen Sie den originalen Artikel: ETSI: Neuer Teststandard soll das Smart Home sicherer machen
Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sind Systeme aber nicht gefährdet. Lesen Sie den originalen Artikel: Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Dieser Artikel wurde indexiert von heise Security Die neue Version des anonymisierenden OS umfasst schützende Software-Updates und schraubt weiter am kürzlich eingeführten „Tor Connection Assistant“. Lesen Sie den originalen Artikel: Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Dieser Artikel wurde indexiert von heise Security Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Dieser Artikel wurde indexiert von heise Security Eine Woche nach unserem Test der Mail-Server für die Wahlleiter der Bundestagswahl wurden die schlimmsten Probleme bereits behoben. Lesen Sie den originalen Artikel: Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
Dieser Artikel wurde indexiert von heise Security Am 16. und 17. September erwarten Sie vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Jetzt noch…
Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit dem Plug-in Gutenberg Template Library & Redux Framework attackieren. Ein Sicherheitspatch steht zum Download. Lesen Sie den originalen Artikel: Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
Netgear schließt Sicherheitslücken in 20 Switches
Dieser Artikel wurde indexiert von heise Security Wenn die Voraussetzungen stimmen, könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Netgear schließt Sicherheitslücken in 20 Switches
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
Dieser Artikel wurde indexiert von heise Security Neben einer Keynote zu den Sicherheitsmängeln der Luca-App bietet die Konferenz 24 Vorträge zu aktuellen Themen rund um sichere Softwareentwicklung. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise…
Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die VPN-Software von Mozilla auseinandergenommen. Trotz mehrerer entdeckter Sicherheitsprobleme gibt es aber kaum etwas zu meckern. Lesen Sie den originalen Artikel: Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
Dieser Artikel wurde indexiert von heise Security Steigende Gefahr durch Cybercrime und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn…
Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt
Dieser Artikel wurde indexiert von heise Security In einem russischen Hacker-Forum sind alle Bauteile für die Ransomware „Babuk Locker“ aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein. Lesen Sie den originalen Artikel: Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt
Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Dieser Artikel wurde indexiert von heise Security Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen. Lesen Sie den originalen Artikel: Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Dieser Artikel wurde indexiert von heise Security Sicherheitsbehörden warnen Bundestagsabgeordnete erneut vor Cyberangriffen. Ausländische Nachrichtendienste könnten es mit Phishing versuchen. Lesen Sie den originalen Artikel: Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Dieser Artikel wurde indexiert von heise Security Ransomware-Attacken können jeden treffen. Version 1.11 des Open-Source-Tools Infection Monkey simuliert die Angriffe und testet so die Netzsicherheit. Lesen Sie den originalen Artikel: Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
Ransomware: Qakbot tritt in Emotets Fußstapfen
Dieser Artikel wurde indexiert von heise Security Das von Emotet erfundene Dynamit-Phishing erwies sich als besonders erfolgreich. Jetzt ahmen es andere Kriminelle nach. Lesen Sie den originalen Artikel: Ransomware: Qakbot tritt in Emotets Fußstapfen
#TGIQF: Das Quiz rund um IT-Security-Wissen und -News
Dieser Artikel wurde indexiert von heise Security Das Freitagsquiz dreht sich diese Woche um News und Fachwissen zur IT-Sicherheit. Starten Sie jetzt den Cyberangriff auf 10 spannende Fragen! Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und…
Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
Dieser Artikel wurde indexiert von heise Security Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
Dieser Artikel wurde indexiert von heise Security Zwei Workshops widmen sich den KRITIS: Auditoren erwerben in einer zweitägigen Schulung die Prüfungs-Kompetenz; Betreiber erlernen die richtige Absicherung. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Die Enterprise NFV Infrastructure Software (NFVIS) kann je nach Konfiguration aus der Ferne angreifbar sein. Aktualisierungen stehen bereit. Lesen Sie den originalen Artikel: Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure…
Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben mehrere Bluetooth-Schwachstellen entdeckt. Nicht alle Hersteller planen, Patches zu veröffentlichen. Lesen Sie den originalen Artikel: Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dieser Artikel wurde indexiert von heise Security Das Git-Systemteam führt weitere Maßnahmen zur Absicherung der Repositorys durch: Beim Push und Pull von Git-Daten entfällt das unverschlüsselte Git-Protokoll. Lesen Sie den originalen Artikel: GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
Dateimanager Midnight Commander seit neun Jahren angreifbar
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Midnight Commander. Lesen Sie den originalen Artikel: Dateimanager Midnight Commander seit neun Jahren angreifbar
Chrome-Entwickler schließen 27 Sicherheitslücken
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Google Chrome attackieren. Eine abgesicherte Version löst mehrere Sicherheitsprobleme. Lesen Sie den originalen Artikel: Chrome-Entwickler schließen 27 Sicherheitslücken
Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates für das industrielle Energiemanagementsystem DIAEnergie sind in Arbeit. Die US-Behörde CISA rät zwischenzeitlich zu Schutzmaßnahmen. Lesen Sie den originalen Artikel: Energiemanagementsystem DIAEnergie weist kritische Lücken auf
Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Netzwerk-Videorekorder N48PBB von Annke. Lesen Sie den originalen Artikel: Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
Dieser Artikel wurde indexiert von heise Security Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind. Lesen Sie den originalen Artikel: Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
heise-Angebot: Ist Ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: Ist Ihre Firma gegen…
heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Ist ihre…
CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das set_user-Extension-Modul der Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen
Kritische Rechte-Lücke in PostgreSQL geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für die Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL geschlossen
Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Dieser Artikel wurde indexiert von heise Security Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik. Lesen Sie den originalen Artikel: Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Dieser Artikel wurde indexiert von heise Security Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt. Lesen Sie den originalen Artikel: Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Dieser Artikel wurde indexiert von heise Security Rund 6000 Einwohner des Schweizer Städtchens Rolle im Kanton Waadt wurden Opfer eines folgenschweren Hackerangriffs. Die Gemeinde räumt eigene Naivität ein. Lesen Sie den originalen Artikel: Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Dieser Artikel wurde indexiert von heise Security Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte. Lesen Sie den originalen Artikel: Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
Dieser Artikel wurde indexiert von heise Security In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet. Lesen Sie den originalen Artikel: Datenpanne bei…
Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM AIX attackieren und sich Root-Rechte verschaffen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Dieser Artikel wurde indexiert von heise Security Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 6. September einen Preisnachlass von 10 %. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem…
Drupal: Updates sichern zwei Module gegen Angriffe ab
Dieser Artikel wurde indexiert von heise Security Die Module „Webform“ und „Admin Toolbar“ für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar. Lesen Sie den originalen Artikel: Drupal: Updates sichern zwei Module gegen Angriffe ab
Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen