Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Der Netzwerkausrüster hat jede Menge Sicherheitslücken geschlossen. Erfolgreiche Attacken können gefährliche Auswirkungen haben. Lesen Sie den originalen Artikel: Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Der iX-Workshop KRITIS Hands-on vermittelt Betreibenden kritischer Infrastrukturen, wie sie die Vorgaben des IT-Sicherheitsgesetz (IT-SiG) umsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen

Read more →

Dieser Artikel wurde indexiert von heise Security Apple will TLS 1.0 und 1.1 bald nicht mehr unterstützen. In iOS 15 & Co gelten die alten Versionen des Verschlüsselungsprotokolls bereits als abgekündigt. Lesen Sie den originalen Artikel: iOS 15 und macOS…

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft beschreibt im Detail, wie auch absolute Neulinge ohne Vorkenntnisse spielend leicht ins Geschäft mit geklauten Zugangsdaten einsteigen können. Lesen Sie den originalen Artikel: BulletProofLink: Wo der ganze Phishing-Spam herkommt

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Problem mit Microsoft-Mail-Programmen erlaubt es Angreifern unter Umständen, Anmeldedaten für Windows-Domänen auszulesen. Nun sind die Details öffentlich. Lesen Sie den originalen Artikel: Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer suchen derzeit gezielt nach verwundbaren vCenter-Server-Systemen. Davon ist auch Deutschland betroffen. Sicherheitspatches sind verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in einer gegen mögliche Attacken abgesicherten Version erschienen. Lesen Sie den originalen Artikel: Google schließt 19 Sicherheitslücken im Webbrowser Chrome

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten durch eine OpenOffice-Lücke Schadcode auf Systeme schieben. Bislang gibt es nur in der Beta-Version einen Patch. Lesen Sie den originalen Artikel: Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Reihe von Netgear-Router für den Einsatz Zuhause und in kleineren Firmen sind anfällig für Angriffe aus dem eigenen Netz. Jetzt patchen! Lesen Sie den originalen Artikel: Netgear-Router können über Kindersicherung geknackt werden

Read more →

Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung geht zum ersten Mal gegen einen Kryptogeld-Markplatz vor. Das soll den Abfluss von Ransomware-Zahlungen nach Russland eindämmen. Lesen Sie den originalen Artikel: Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse

Read more →

Dieser Artikel wurde indexiert von heise Security Automatisierung ist seit Jahren ein wichtiges Thema. Auch Online-Kriminelle haben laut eine Analyse die Vorteile für sich entdeckt. Lesen Sie den originalen Artikel: Datenanalyse: Steigende Zahl automatisierter Cyberangriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten das Verwaltungsprogramm für virtuelle Maschinen vCenter Server von VMware über unter anderem eine kritische Lücke attackieren. Lesen Sie den originalen Artikel: Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem der IT-Dienstleiter Kaseya Opfer einer perfiden Attacke geworden war, wurde es für die Opfer teuer. Das FBI hielt derweil einen Generalschlüssel zurück. Lesen Sie den originalen Artikel: Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel…

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Sicherheitsforscher war offenbar in der Lage, iPhones per 3D-Gesichtsmodell zu entsperren. Apple schließt weitere schwere Lücken. Lesen Sie den originalen Artikel: Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus

Read more →

Dieser Artikel wurde indexiert von heise Security In aktuellen Versionen von McAfee Endpoint Security haben die Entwickler unter anderem kritische Sicherheitslücken geschlossen. Lesen Sie den originalen Artikel: Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security Mit der brandneuen und überarbeiteten Desinfec’t-Version 2021/22 rücken Sie Windows-Trojanern auf die Pelle und retten verloren geglaubte Daten. Lesen Sie den originalen Artikel: heise-Angebot: Das c’t-Sicherheitstool Desinfec’t auf USB-Stick kaufen

Read more →

Dieser Artikel wurde indexiert von heise Security Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit. Lesen Sie den originalen Artikel: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Read more →

Dieser Artikel wurde indexiert von heise Security Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. Lesen Sie den originalen Artikel: Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server

Read more →

Dieser Artikel wurde indexiert von heise Security Die Biden-Regierung hofft, die digitale Finanzinfrastruktur zu zerstören, die solche Cyber-Erpressungen erst ermöglicht. Die Spur führe nach Russland. Lesen Sie den originalen Artikel: USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren

Read more →

Dieser Artikel wurde indexiert von heise Security Die IT-Sicherheitsfirma Bitdefender hat ein neues universelles Entschlüsselungstool für Betroffene aller REvil-Ransomware-Angriffe bis Juli veröffentlicht. Lesen Sie den originalen Artikel: Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken

Read more →

Dieser Artikel wurde indexiert von heise Security Über eine kritische Sicherheitslücke haben sich APT-Gruppen Zugang zu den Netzwerken mehrerer Organisationen verschafft. Lesen Sie den originalen Artikel: US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus

Read more →

Dieser Artikel wurde indexiert von heise Security Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich. Lesen Sie den originalen Artikel: OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein

Read more →

Dieser Artikel wurde indexiert von heise Security Offenbar werden Fälschungen bekannter Entwickler-Tools verbreitet, um Malware auf Macs einzuschleusen. Apple steuert gegen. Lesen Sie den originalen Artikel: Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware

Read more →

Dieser Artikel wurde indexiert von heise Security Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten. Lesen Sie den originalen Artikel: Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher aufgepasst: Das neue Kali Linux ist da. Erstmals kann man das Pentesting- und Forensik-Tool auch auf einer Smartwatch nutzen. Lesen Sie den originalen Artikel: Kali Linux 2021.3 macht jetzt in VMs mehr…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Server werden seit 2020 nicht mehr mit Updates versorgt. Angreifer können sie nun über eine Lücke in der Firmware der Admin-Schnittstelle IMM kapern. Lesen Sie den originalen Artikel: Kritische Sicherheitslücke ohne Patch…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Software „OMEN Gaming Hub“ für Gaming-Laptops und -Desktops von HP nutzte einen verwundbaren Treiber. Seit Ende Juli stehen Updates bereit. Lesen Sie den originalen Artikel: HP Omen: Software für Gaming-Rechner über Sicherheitslücke…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Sicherheitstool der c’t-Redaktion Desinfec’t 2021/22 ist in einer neuen überarbeiteten Version erschienen. Es ist auch auf einem USB-Stick erhältlich. Lesen Sie den originalen Artikel: Jetzt erhältlich: Das c’t-Sonderheft mit Desinfec’t 2021/22 ist…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten vier Sicherheitslücken kombinieren, um bestimmte Kunden der Cloud-Computing-Plattform Azure zu attackieren. Lesen Sie den originalen Artikel: OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs

Read more →

Dieser Artikel wurde indexiert von heise Security An zwei Tagen entwickeln Sie einen praktischen Leitfaden zu sicheren Nutzung von AWS, Azure und Co. Für Schnellentschlossene sind noch einige Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: SAPs Security Advisory zum Patchday im September beinhaltet gleich fünf Hinweise zu kritischen Lücken in NetWeaver und weiteren Produkten. Lesen Sie den originalen Artikel: SAP schließt ungewohnt viele kritische Sicherheitslücken zum…

Read more →

Dieser Artikel wurde indexiert von heise Security Es sind wichtige Sicherheitsupdates für verschiedene Anwendungen von Adobe erschienen. Der Softwarehersteller stuft viele Schwachstellen als kritisch ein. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle. Lesen Sie den originalen Artikel: Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke…

Read more →

Dieser Artikel wurde indexiert von heise Security In einem zweitägigen Online-Workshop zu KRITIS erwerben Auditoren Prüfungskompetenz. Für Kurzentschlossene sind noch Plätze frei. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund von kritischen Lücken in verschiedenen Matrix-Clients könnten Angreifer eigentlich verschlüsselte Nachrichten mitlesen. Lesen Sie den originalen Artikel: Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern

Read more →

Dieser Artikel wurde indexiert von heise Security Die Software Nitro PDF Pro war unter anderem mittels schädlicher PDF-Dateien angreifbar. Die neueste Version umfasst zwei wichtige Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs

Read more →

Dieser Artikel wurde indexiert von heise Security Die NSA weiß nicht, ob und wann es Quantencomputer gibt, die heutige Verschlüsselungsverfahren gefährden. Bis dahin gibt es aber hinreichend sichere Verfahren. Lesen Sie den originalen Artikel: US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie

Read more →

Dieser Artikel wurde indexiert von heise Security Die Online-Konferenz vermittelt in 24 Vorträgen aktuelle Themen rund um sichere Softwareentwicklung. Die Keynote beleuchtet die Sicherheitsmängel der Luca-App. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert

Read more →

Dieser Artikel wurde indexiert von heise Security KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel. Lesen Sie den originalen Artikel: heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI…

Read more →

Dieser Artikel wurde indexiert von heise Security Es könnten abermals Attacken auf Googles Webbrowser Chrome bevorstehen. Lesen Sie den originalen Artikel: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Forenbeiträge und „Happy Blog“-Inhalte belegen, dass die Erpresserbande um REvil zurück ist – und dass ihre Auszeit wohl nicht freiwillig war. Lesen Sie den originalen Artikel: REvil: Ransomware-Gang in neuer Aufstellung wieder…

Read more →

Dieser Artikel wurde indexiert von heise Security Was darf ich wie lange speichern? Darf ich das überhaupt? Wann muss ich löschen? Fragen wie diese beantwortet das redaktionelle Webinar für Administratoren. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Webinar: Recht…

Read more →

Dieser Artikel wurde indexiert von heise Security Das OWASP-Projekt arbeitet an einer neuen Top-10-Liste der gefährlichsten Web-Sicherheitslücken. Kaputte Zugangsbeschränkungen stehen jetzt ganz oben. Lesen Sie den originalen Artikel: Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar. Lesen Sie den originalen Artikel: Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsupdates schließen fünf Sicherheitslücken in Citrix Hypervisor. Lesen Sie den originalen Artikel: Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Wer mit Netzwerkspeichern von Qnap bestimmte Software nutzt, sollte aktuelle Sicherheitsupdates installieren. Switches sind ebenfalls verwundbar. Lesen Sie den originalen Artikel: Qnap schließt kritische Schadcode-Lücken in NAS-Modellen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Ciscos Netzwerkbetriebssystem IOS XR. Keine der Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Das Content Management System WordPress ist über mehrere Sicherheitslücken angreifbar. Lesen Sie den originalen Artikel: Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Rahmen Bug-Bounty-Programm hat GitHub Schwachstellen aufgedeckt und bietet Handlungsanweisungen für betroffene Nutzer. Lesen Sie den originalen Artikel: GitHub entdeckt sieben Sicherheitslücken in Node.js Packages

Read more →

Dieser Artikel wurde indexiert von heise Security Die Gang, deren Kaseya-Lieferkettenangriff Schlagzeilen machte, war Mitte Juli von der Bildfläche verschwunden – nun ist ihre Tor-Onion-Leak-Site wieder aktiv. Lesen Sie den originalen Artikel: Ransomware: Erpressungs-Website der „REvil“-Gang plötzlich wieder online

Read more →

Dieser Artikel wurde indexiert von heise Security Mozilla hat den Mail-Client Thunderbird gegen denkbare Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 13. September 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Windows 10 im…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine bekannte Fast Food-Kette verschickte im Rahmen eines Gewinnspiels Mails, bei deren Anblick manchem die heiße Apfeltasche aus der Hand gefallen sein dürfte. Lesen Sie den originalen Artikel: l+f: Server-Zugangsdaten mit Pommes

Read more →

Dieser Artikel wurde indexiert von heise Security Das Bundeskabinett hat die von Innenminister Horst Seehofer vorgelegte Cybersicherheitsstrategie 2021 beschlossen. Verschlüsselung soll umgangen werden. Lesen Sie den originalen Artikel: Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 8.1, 9, 10 und 11. Darin haben die Entwickler mehrere kritische Lücken geschlossen. Lesen Sie den originalen Artikel: Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz. Lesen Sie den originalen Artikel: OpenSSL 3.0 ist da, neue Lizenz inklusive

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten unter anderem das Babyphone PC420 von Victure attackieren und die Kamera fernsteuern. Sicherheitsupdates sind bislang nicht angekündigt. Lesen Sie den originalen Artikel: Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Read more →

Dieser Artikel wurde indexiert von heise Security Die europäische Normungsorganisation ETSI hat eine Spezifikation herausgegeben, mit der Geräte im Internet der Dinge besser überprüft werden können. Lesen Sie den originalen Artikel: ETSI: Neuer Teststandard soll das Smart Home sicherer machen

Read more →

Dieser Artikel wurde indexiert von heise Security Derzeit haben es Angreifer auf eine Sicherheitslücke in Windows abgesehen. Standardmäßig sind Systeme aber nicht gefährdet. Lesen Sie den originalen Artikel: Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten

Read more →

Dieser Artikel wurde indexiert von heise Security Die neue Version des anonymisierenden OS umfasst schützende Software-Updates und schraubt weiter am kürzlich eingeführten „Tor Connection Assistant“. Lesen Sie den originalen Artikel: Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool

Read more →

Dieser Artikel wurde indexiert von heise Security Die neuen Versionen des Browsers nebst Extended Support Releases umfassen nicht nur funktionale Neuerungen, sondern auch Sicherheitslücken-Fixes. Lesen Sie den originalen Artikel: Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Woche nach unserem Test der Mail-Server für die Wahlleiter der Bundestagswahl wurden die schlimmsten Probleme bereits behoben. Lesen Sie den originalen Artikel: Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test

Read more →

Dieser Artikel wurde indexiert von heise Security Am 16. und 17. September erwarten Sie vier Schwerpunktthemen mit rund 40 spannenden Speakern und die Keynote vom Bundesdatenschutzbeauftragten Ulrich Kelber. Lesen Sie den originalen Artikel: heise-Angebot: Internet Security Days 2021: Jetzt noch…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten WordPress-Websites mit dem Plug-in Gutenberg Template Library & Redux Framework attackieren. Ein Sicherheitspatch steht zum Download. Lesen Sie den originalen Artikel: Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites

Read more →

Dieser Artikel wurde indexiert von heise Security Wenn die Voraussetzungen stimmen, könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Netgear schließt Sicherheitslücken in 20 Switches

Read more →

Dieser Artikel wurde indexiert von heise Security Neben einer Keynote zu den Sicherheitsmängeln der Luca-App bietet die Konferenz 24 Vorträge zu aktuellen Themen rund um sichere Softwareentwicklung. Lesen Sie den originalen Artikel: heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben die VPN-Software von Mozilla auseinandergenommen. Trotz mehrerer entdeckter Sicherheitsprobleme gibt es aber kaum etwas zu meckern. Lesen Sie den originalen Artikel: Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit

Read more →

Dieser Artikel wurde indexiert von heise Security Steigende Gefahr durch Cybercrime und neue, gesetzliche Vorgaben – die redaktionelle Eintages-Konferenz vermittelt wertvolles Wissen für die Security-Praxis. Lesen Sie den originalen Artikel: heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn…

Read more →

Dieser Artikel wurde indexiert von heise Security In einem russischen Hacker-Forum sind alle Bauteile für die Ransomware „Babuk Locker“ aufgetaucht. Darunter könnten auch für Opfer interessante Schlüssel sein. Lesen Sie den originalen Artikel: Sourcecode von Erpressungstrojaner „Babuk Locker“ geleakt

Read more →

Dieser Artikel wurde indexiert von heise Security Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen. Lesen Sie den originalen Artikel: Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsbehörden warnen Bundestagsabgeordnete erneut vor Cyberangriffen. Ausländische Nachrichtendienste könnten es mit Phishing versuchen. Lesen Sie den originalen Artikel: Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland

Read more →

Dieser Artikel wurde indexiert von heise Security Ransomware-Attacken können jeden treffen. Version 1.11 des Open-Source-Tools Infection Monkey simuliert die Angriffe und testet so die Netzsicherheit. Lesen Sie den originalen Artikel: Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe

Read more →

Dieser Artikel wurde indexiert von heise Security Das von Emotet erfundene Dynamit-Phishing erwies sich als besonders erfolgreich. Jetzt ahmen es andere Kriminelle nach. Lesen Sie den originalen Artikel: Ransomware: Qakbot tritt in Emotets Fußstapfen

Read more →

Dieser Artikel wurde indexiert von heise Security Das Freitagsquiz dreht sich diese Woche um News und Fachwissen zur IT-Sicherheit. Starten Sie jetzt den Cyberangriff auf 10 spannende Fragen! Lesen Sie den originalen Artikel: #TGIQF: Das Quiz rund um IT-Security-Wissen und…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer nutzen derzeit aktiv eine kritische Sicherheitslücke in der Wiki-Software Confluence aus. Ein Sicherheitsupdate ist verfügbar. Lesen Sie den originalen Artikel: Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security Zwei Workshops widmen sich den KRITIS: Auditoren erwerben in einer zweitägigen Schulung die Prüfungs-Kompetenz; Betreiber erlernen die richtige Absicherung. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis

Read more →

Dieser Artikel wurde indexiert von heise Security Jetzt updaten: Die Enterprise NFV Infrastructure Software (NFVIS) kann je nach Konfiguration aus der Ferne angreifbar sein. Aktualisierungen stehen bereit. Lesen Sie den originalen Artikel: Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher haben mehrere Bluetooth-Schwachstellen entdeckt. Nicht alle Hersteller planen, Patches zu veröffentlichen. Lesen Sie den originalen Artikel: Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Das Git-Systemteam führt weitere Maßnahmen zur Absicherung der Repositorys durch: Beim Push und Pull von Git-Daten entfällt das unverschlüsselte Git-Protokoll. Lesen Sie den originalen Artikel: GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Midnight Commander. Lesen Sie den originalen Artikel: Dateimanager Midnight Commander seit neun Jahren angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Computer mit Google Chrome attackieren. Eine abgesicherte Version löst mehrere Sicherheitsprobleme. Lesen Sie den originalen Artikel: Chrome-Entwickler schließen 27 Sicherheitslücken

Read more →

Dieser Artikel wurde indexiert von heise Security Wichtige Sicherheitsupdates für das industrielle Energiemanagementsystem DIAEnergie sind in Arbeit. Die US-Behörde CISA rät zwischenzeitlich zu Schutzmaßnahmen. Lesen Sie den originalen Artikel: Energiemanagementsystem DIAEnergie weist kritische Lücken auf

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Netzwerk-Videorekorder N48PBB von Annke. Lesen Sie den originalen Artikel: Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind. Lesen Sie den originalen Artikel: Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern

Read more →

Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: Ist Ihre Firma gegen…

Read more →

Dieser Artikel wurde indexiert von heise Security Wie sichert man KMU effektiv gegen Hacker? Was muss nach einer Attacke eigentlich passieren? Diese und viele weitere Fragen klärt die Security-Konferenz secIT. Lesen Sie den originalen Artikel: heise-Angebot: secIT Special: Ist ihre…

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitsforscher der TU Dresden beweisen, dass komplizierte Angriffe der Meltdown-Klasse grundsätzlich auch bei AMDs Ryzen-Prozessoren funktionieren. Lesen Sie den originalen Artikel: CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für das set_user-Extension-Modul der Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL-Modul geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für die Open-Source-Datenbank PostgreSQL. Lesen Sie den originalen Artikel: Kritische Rechte-Lücke in PostgreSQL geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Bereits im April geschlossen und jetzt dokumentiert – Microsoft ärgert Exchange-Admins mit seiner Patch-Politik. Lesen Sie den originalen Artikel: Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei

Read more →

Dieser Artikel wurde indexiert von heise Security Die Macher der Ragnarok-Ransomware haben Firmennamen und Leak-Drohungen von ihrer Website entfernt und durch einen Decryptor ersetzt. Lesen Sie den originalen Artikel: Ransomware: „Ragnarok“-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an

Read more →

Dieser Artikel wurde indexiert von heise Security Rund 6000 Einwohner des Schweizer Städtchens Rolle im Kanton Waadt wurden Opfer eines folgenschweren Hackerangriffs. Die Gemeinde räumt eigene Naivität ein. Lesen Sie den originalen Artikel: Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Security-Spezialist findet eine Lücke in der Azure-Infrastruktur, erlangt Vollzugriff auf Datenbanken. Microsoft informiert die Kunden über nötige Schritte. Lesen Sie den originalen Artikel: Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke

Read more →

Dieser Artikel wurde indexiert von heise Security In einem Schreiben an die Presse beschreibt ein Hacker, wie er an die Millionen Kundendaten von T-Mobile US gelangte. Es habe ihn nur wenig Mühe gekostet. Lesen Sie den originalen Artikel: Datenpanne bei…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Systeme mit IBM AIX attackieren und sich Root-Rechte verschaffen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für Confluence von Atlassian. Angreifer könnten System vollständig kompromittieren. Lesen Sie den originalen Artikel: Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 6. September einen Preisnachlass von 10 %. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Module „Webform“ und „Admin Toolbar“ für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar. Lesen Sie den originalen Artikel: Drupal: Updates sichern zwei Module gegen Angriffe ab

Read more →

Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Cloud Foundation, vRealize Operations und vRealize Suite Lifecycle Manager gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen

Read more →