Lesen Sie den originalen Artikel: Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt Vertrauliche Daten von Millionen Facebook-Benutzern sind in einem Forum für Cyberkriminelle aufgetaucht. Sie stammen aus einem Leak im Jahr 2019. Become a supporter of IT Security…
Schlagwort: heise Security
Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
Lesen Sie den originalen Artikel: Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken US-Sicherheitsbehörden melden Advanced Persistent Threat: Organisierte Cyberkriminelle stehlen Zugangsdaten staatlicher Stellen durch Lücken im Fortinet-VPN. Become a supporter of IT Security News and help…
QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
Lesen Sie den originalen Artikel: QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher In den NAS-Geräten von QNAP sind zwei kritische Lücken ungepatcht: Angreifer könnten offenbar die Server der Betroffenen samt Daten übernehmen und fernsteuern. Become a supporter of IT…
DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
Lesen Sie den originalen Artikel: DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen Abgesicherte Versionen von Citrix Hypervisor verhindern Zugriffe auf Host-Systeme. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: DoS-Lücke…
Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
Lesen Sie den originalen Artikel: Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme Der Chrome-Browser für Windows, macOS und Linux wurde aktualisiert. Das Update schließt Schwachstellen mit „High“-Einstufung. Become a supporter of IT Security News and help us remove the…
Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
Lesen Sie den originalen Artikel: Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren Es gibt wichtige Sicherheitsupdates für die Management-Software für Cloud-Umgebungen vRealize Operations. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
Lesen Sie den originalen Artikel: Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version Parrot 4.11 kommt mit Kernel-Update & neu sortiertem Security-Werkzeugkasten. Die Entwickler kündigen zudem eine LTS-Version mit stabilem Debian-Unterbau an. Become a supporter of IT Security…
PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
Lesen Sie den originalen Artikel: PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub Unbekannte haben versucht, Schadcode in das Git-Repository der Skriptsprache einzugeben, der einen Verweis auf das Unternehmen Zerodium enthält. Become a supporter of IT Security News and help…
l+f: Erpressungstrojaner mit Geld-zurück-Garantie
Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit Geld-zurück-Garantie Die Hintermänner der Ransomware Ziggy haben ein schlechtes Gewissen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen Artikel: l+f: Erpressungstrojaner mit…
Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
Lesen Sie den originalen Artikel: Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen Die verbreitete Library wertet Oktalzahlen nicht korrekt aus und interpretiert dadurch unter anderem private Adressen potenziell als öffentlich und umgekehrt. Become a supporter of IT Security…
Phishing: Cyberangriffe auf deutsche Politiker
Lesen Sie den originalen Artikel: Phishing: Cyberangriffe auf deutsche Politiker Für Politiker gehört die Präsenz auf Facebook oder Instagram zum Geschäft. Cyber-Angreifer hatten womöglich die Login-Daten für solche Auftritte im Visier. Become a supporter of IT Security News and…
iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12
Lesen Sie den originalen Artikel: iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 – und iOS 12 Apple muss offenbar erneut einen Notfall-Patch für iOS und iPadOS 14 ausliefern. Es ist bereits das zweite Sicherheits-Update im März. Become a supporter of…
Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
Lesen Sie den originalen Artikel: Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen Mehrere Schwachstellen in Samba gefährden Systeme. Abgesicherte Versionen stehen zum Download bereit. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Abgesicherter Tor Browser steht zum Download bereit
Lesen Sie den originalen Artikel: Abgesicherter Tor Browser steht zum Download bereit Die Entwickler haben im anonymisierenden Tor Browser mehrere Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
Lesen Sie den originalen Artikel: Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch. Become a supporter of IT Security News and help us remove the…
heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI Der Kurs bietet eine praxisnahe Einführung in die Methodik des IT-Grundschutzes. Frühbucher erhalten bis zum 12. April einen Preisnachlass von 10 %. Become a supporter…
Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
Lesen Sie den originalen Artikel: Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme Ein Update schließt teils als kritisch eingestufte Einfallstore in Ciscos Jabber-Client für Win, macOS, Android & iOS. Auch weitere Produkte erhielten Updates. Become…
IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
Lesen Sie den originalen Artikel: IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1.0 und 1.1 geführt. Become a supporter of IT Security News and help us remove the…
Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
Lesen Sie den originalen Artikel: Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren „Earth Empusa“ und „Evil Eye“ haben die muslimische Minderheit angegriffen. Uiguren im Ausland wurden mit gefälschten Konten, Websites und Apps getäuscht. Become a supporter of…
Den Risiken des User-Trackings auf der Spur
Lesen Sie den originalen Artikel: Den Risiken des User-Trackings auf der Spur In zwei Arbeitspapieren diskutiert die Berlin Group Risiken des geräteübergreifenden Trackings im Internet sowie Ansätze zur Datenportabilität. Become a supporter of IT Security News and help us…
Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Lesen Sie den originalen Artikel: Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den…
Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
Lesen Sie den originalen Artikel: Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes Updates für Firefox, Firefox ESR und den E-Mail-Client Thunderbird umfassen neben funktionalen Neuerungen auch Fixes für Schwachstellen. Become a supporter of IT Security…
Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
Lesen Sie den originalen Artikel: Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS Die Tails-Entwickler haben dem Debian-basierten Live-System Aktualisierungen spendiert und am automatischen Upgrade-Prozess nachgebessert. Become a supporter of IT Security News and help us remove the…
„Ihr Paket kommt an“: Links in falschen Tracking-SMS führen zu Banking-Trojaner
Lesen Sie den originalen Artikel: „Ihr Paket kommt an“: Links in falschen Tracking-SMS führen zu Banking-Trojaner Derzeit landen auf vielen Smartphones SMS mit angeblichen Sendungsbenachrichtigungen. Laut ESET lauert dahinter ein auf Android-Systeme zielender Trojaner. Become a supporter of IT…
heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb Das Webinar hilft Datenschützern und Security-Verantwortlichen in Unternehmen, die manchmal faulen Kompromisse zu finden und rechtzeitig zu entschärfen. Become a supporter of IT…
Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
Lesen Sie den originalen Artikel: Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7 Mit der Übernahme des Startups Mesh7 erweitert VMware den Umfang seiner Kubernetes-Plattform Tanzu um mehr API-Sicherheit im Service Mesh. Become a supporter of IT Security News…
Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
Lesen Sie den originalen Artikel: Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt Sicherheitsexperten entdecken Befehle, mit denen sich das Verhalten von Intel-Prozessoren ändern lässt – bisher jedoch nur in einem speziellen Debugging-Modus. Become a supporter of IT Security News…
Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
Lesen Sie den originalen Artikel: Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung Jetzt updaten: Wichtige ColdFusion-Aktualisierungen für mehrere Versionen und alle Plattformen schließen eine als kritisch eingestufte Sicherheitslücke. Become a supporter of IT Security News and help us remove…
Neue Version verfügbar: Drupal-Modul „Fast Autocomplete“ verriet Suchergebnisse
Lesen Sie den originalen Artikel: Neue Version verfügbar: Drupal-Modul „Fast Autocomplete“ verriet Suchergebnisse Die Entwickler des Moduls „Fast Autocomplete“ für das CMS Drupal (8.x und 9.x) haben eine als „Moderately Critical“ eingestufte Schwachstelle gefixt. Become a supporter of IT…
Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
Lesen Sie den originalen Artikel: Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software Die quelloffene Enterprise Resource Planning-Software OFBiz war aus der Ferne angreifbar. Eine abgesicherte Version und ein Patch stehen bereit. Become a supporter of IT Security News and…
„Einfach aBSIchern“ – Image-Kampagne des BSI für mehr IT-Sicherheit
Lesen Sie den originalen Artikel: „Einfach aBSIchern“ – Image-Kampagne des BSI für mehr IT-Sicherheit Insbesondere in sozialen Netzwerken will die Bonner IT-Behörde für ein höheres Sicherheitsbewusstsein werben. Become a supporter of IT Security News and help us remove the…
SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
Lesen Sie den originalen Artikel: SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt Mit minimalem Aufwand entführte ein Forscher SMS-Nachrichten mit Einmalpasswörtern. In Deutschland sollte das allerdings so nicht funktionieren. Become a supporter of IT Security News and help us remove the ads.…
heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden Pentester Tobias Glemser demonstriert die häufigsten Sicherheitslücken in Webanwendungen und erklärt Schutzmaßnahmen. Frühbucherrabatt bis 7. April. Become a supporter of IT Security News and…
Ransomware-Befall bei Acer: „REvil“-Gruppe verlangt 50 Millionen US-Dollar
Lesen Sie den originalen Artikel: Ransomware-Befall bei Acer: „REvil“-Gruppe verlangt 50 Millionen US-Dollar Acer ist wohl Opfer einer Ransomware-Attacke geworden, Einfallstor könnte ein Exchange-Server sein. Die REvil-Gruppe verlangt 50 Millionen US-Dollar Lösegeld. Become a supporter of IT Security News…
Infineon will TPM 2.0 voranbringen
Lesen Sie den originalen Artikel: Infineon will TPM 2.0 voranbringen Ein Open-Source-Software-Stack fürs Trusted Platform Module 2.0 soll die Entwicklung sicherer Industrie-, Automotive- und IoT-Anwendungen vereinfachen. Become a supporter of IT Security News and help us remove the ads.…
Angreifer könnten mit MyBB-Software erstellte Foren attackieren
Lesen Sie den originalen Artikel: Angreifer könnten mit MyBB-Software erstellte Foren attackieren Die MyBB-Entwickler haben mehrere Sicherheitslücken in der Forensoftware geschlossen. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads.…
Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
Lesen Sie den originalen Artikel: Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router Die Entwickler von Cisco haben in den Router-Modellen RV132W und RV134W eine gefährliche Schwachstelle geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Obacht beim Screensharing mit Zoom
Lesen Sie den originalen Artikel: Obacht beim Screensharing mit Zoom Zoom-Nutzer können einzelne Fenster des eigenen Geräts teilen. Dabei können kurz andere Fenster aufflackern und deren Inhalt verraten – unter Windows und Linux. Become a supporter of IT Security…
heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte Das Halbtags-Webinar zum Thema Home-Office hilft bei der Security-Bestandsaufnahme und liefert eine nützliche Checkliste. Become a supporter of IT Security News and help us remove…
BSI plant Mindeststandard für sichere Videokonferenzen
Lesen Sie den originalen Artikel: BSI plant Mindeststandard für sichere Videokonferenzen Eine Behörden-Norm des Bundesamts für Sicherheit in der Informationstechnik könnte auch anderen Organisationen als Richtschnur für sicheres Konferieren dienen. Become a supporter of IT Security News and help…
CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
Lesen Sie den originalen Artikel: CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar Wer zählen konnte, konnte Ergebnisse und persönliche Daten Fremder abrufen. Über 80.000 Deutsche und Österreicher waren gefährdet. Nun ist das Leck abgedichtet. Become a supporter…
Exchange-Lücken werden von Krypto-Minern ausgenutzt
Lesen Sie den originalen Artikel: Exchange-Lücken werden von Krypto-Minern ausgenutzt Laut CERT Bund läuft eine Mining-Schadsoftware auf „mindestens 600 Exchange-Servern“. Administratoren sollten auch bereits gepatchte Maschinen checken. Become a supporter of IT Security News and help us remove the…
Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
Lesen Sie den originalen Artikel: Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen Laut einer Studie können Angreifer in den meisten Unternehmen Office-365-Konten übernehmen. Manager überschätzen die eigenen Sicherheitsfähigkeiten meist. Become a supporter of IT Security News and help…
heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat Überblick über die Inhalte und die Umsetzung der IT-Grundschutz-Methodik des BSI, inklusive Prüfung zum Grundschutz-Praktiker. Vergünstigt bis 29.3. Become a supporter of IT Security News and help…
Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
Lesen Sie den originalen Artikel: Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX Angreifer könnten Server und Workstations mit IBM AIX attackieren. Eine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the…
Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
Lesen Sie den originalen Artikel: Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen Ein wichtiges Sicherheitsupdate schließt eine kritische Lücke im kostenpflichtigen The Plus Addons for Elementor für WordPress-Websites. Become a supporter of IT Security News and help…
Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
Lesen Sie den originalen Artikel: Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern Microsoft möchte Admins mit einem neuen Tool unterstützen, Exchange-Server so schnell und einfach wie möglich abzusichern. Become a supporter of IT Security News and help…
Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
Lesen Sie den originalen Artikel: Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier Die Chrome-Entwickler haben im Webbrowser fünf Sicherheitslücken geschlossen. Eine Schwachstellen sollen Angreifer derzeit ausnutzen. Become a supporter of IT Security News and help us remove the…
Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“
Lesen Sie den originalen Artikel: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware „DearCry“ Exploits für die ProxyLogon-Lücke in Exchange Server kursieren bereits, nun kommt auch noch Ransomware dazu. Erste Nutzer berichten von verschlüsselten Dateien. Become a supporter of IT…
Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
Lesen Sie den originalen Artikel: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen Patchen, weitere Angriffe verhindern und Kompromittierungen finden – Firmen sollten gegen Hafnium gezielt und nach einem bestimmten Schema vorgehen. Become a supporter of IT Security News and…
Analyse: Exchange und die Cyber-Abschreckungsspirale
Lesen Sie den originalen Artikel: Analyse: Exchange und die Cyber-Abschreckungsspirale Hinter der Eskalation rund um die Exchange-Lücken stehen Militärs, die ihre Cyber-Muskeln spielen lassen, meint Jürgen Schmidt von heise Security. Become a supporter of IT Security News and help…
Root-Lücke in IBMs Datenbanksystem Db2
Lesen Sie den originalen Artikel: Root-Lücke in IBMs Datenbanksystem Db2 Wichtige Sicherheitsupdates schließen eine Schwachstelle in IBM Db2, über die Angreifer Schadcode ausführen könnten. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
Lesen Sie den originalen Artikel: Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht IT-Sicherheitslücken müssen in vielen Fällen an die Datenschutzbehörden gemeldet werden. Gilt dies auch für die Lücken in den Exchange-Servern? Become a supporter of IT Security News and…
Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
Lesen Sie den originalen Artikel: Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung Ein öffentlicher Exploit für die Sicherheitslücken in Microsoft Exchange bedeutet, dass die ersten Erpressungsfälle vor der Tür stehen. Become a supporter of IT Security News and help…
NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
Lesen Sie den originalen Artikel: NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer Zeit zu handeln: Mit dem NAT-Slipstreaming 2.0 können Kriminelle nicht nur das Gerät des Opfers, sondern jede IP-Adresse im Netzwerk angreifen. Become a supporter of IT Security News and…
heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
Lesen Sie den originalen Artikel: heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten Das Halbtags-Webinar zum Thema Home-Office erklärt neben technischen Sicherheitsvorgaben auch die datenschutzrechtliche Anforderungen. Become a supporter of IT Security News and help us remove…
Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
Lesen Sie den originalen Artikel: Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt Sicherheitsforscher haben sich die Supermarkt-App Flink angeschaut und eine Schwachstelle gefunden. Daten von mehr als 4000 Kunden waren einsehbar. Become a supporter of IT Security News and help…
Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
Lesen Sie den originalen Artikel: Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr Die jüngsten Angriffe auf Exchange Server führen zu unzähligen Anfragen beim Bundesamt für Sicherheit in der IT. Im Livestream will das BSI Antworten geben. Become…
Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
Lesen Sie den originalen Artikel: Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren F5 hat Sicherheitsupdates veröffentlicht, die unter anderem vier kritische Lücken in verschiedenen BIG-IP-Systemen schließen. Become a supporter of IT Security News and help us remove the ads.…
Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
Lesen Sie den originalen Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe Hätte Microsoft den Massenhack von Exchange-Servern mit rascheren Reaktionen verhindern verhindern können? Der Ablauf der Ereignisse wirft Fragen auf. Become a supporter of IT Security News and help…
Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
Lesen Sie den originalen Artikel: Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen Angreifer könnten macOS- und Windows-Computer mit Photoshop attackieren. Sicherheitsupdates stehen zum Download bereit. Become a supporter of IT Security News and help us remove the ads.…
Jetzt updaten: WordPress-Plugin „The Plus Addons for Elementor“ unter Beschuss
Lesen Sie den originalen Artikel: Jetzt updaten: WordPress-Plugin „The Plus Addons for Elementor“ unter Beschuss Für die kostenpflichtige Variante des Plugins „The Plus Addons for Elementor“ steht seit dem gestrigen Dienstag ein Update gegen eine kritische Lücke bereit. Become…
Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
Lesen Sie den originalen Artikel: Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen Die Schwachstelle ermöglicht unter bestimmten Umständen das Ausführen von Skripten beim Klonen von Repositories. Become a supporter of IT Security News and help us remove the ads.…
SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
Lesen Sie den originalen Artikel: SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt SAP hat unter anderem zwei Sicherheitslücken in Manufacturing Integration and Intelligence (MII) & NetWeaver AS JAVA mit CVSS-Scores nahe der 10 geschlossen. …
Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
Lesen Sie den originalen Artikel: Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben Aufgrund eines Programmierfehlers seien „Tausende Konversationen“ für Unberechtigte abrufbar gewesen sein, berichtet ein Sicherheitsforscher. Become a supporter of IT Security News and help us remove the ads.…
Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
Lesen Sie den originalen Artikel: Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Derzeit stehen mehrere Lücken im Fokus von Angreifern. Become a supporter of IT Security…
Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
Lesen Sie den originalen Artikel: Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker Der Software-Hersteller Adobe hat in verschiedenen Anwendungen mehrere kritische Sicherheitslücken geschlossen. Become a supporter of IT Security News and help us remove the ads. Lesen…
Überwachungskameras bei Tesla, Polizei und Schulen geknackt
Lesen Sie den originalen Artikel: Überwachungskameras bei Tesla, Polizei und Schulen geknackt 150.00 Überwachungskameras lieferten Unbefugten Bilder frei Haus, auch aus Gefängnissen und Spitälern. Selbst umfangreiche Videoarchive standen offen. Become a supporter of IT Security News and help us…
Jetzt patchen! UnityMiner infiltriert Qnap NAS
Lesen Sie den originalen Artikel: Jetzt patchen! UnityMiner infiltriert Qnap NAS Unbekannte Angreifer nutzen derzeit kritische Lücken in Netzwerkspeichern von Qnap aus, um Kryptowährung zu schürfen. Sicherheitsupdates sind verfügbar. Become a supporter of IT Security News and help us…
Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus
Lesen Sie den originalen Artikel: Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr. Become a supporter of IT Security News and help us remove…
Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
Lesen Sie den originalen Artikel: Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS Für iOS, iPadOS macOS und watchOS stehen Updates für die Browser-Engine bereit. Web-Inhalte konnten zur Malware-Ausführung verwendet werden. Become a supporter of IT Security News and…
Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
Lesen Sie den originalen Artikel: Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde Die Europäische Bankenaufsichtsbehörde EBA ist Opfer eines Cyberangriffs auf ungepatchte Microsoft Exchange Server geworden. Become a supporter of IT Security News and help us remove the ads.…
Ransomware REvil: Erpresser werden immer aufdringlicher
Lesen Sie den originalen Artikel: Ransomware REvil: Erpresser werden immer aufdringlicher Die Hintermänner von REvil üben jetzt noch mehr Druck auf Opfer aus, damit diese Lösegeld zahlen. Become a supporter of IT Security News and help us remove the…
Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
Lesen Sie den originalen Artikel: Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit Sicherheitslücken im Exchange-Server ziehen derzeit Angriffe auf sich. Microsoft stellt ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können. Become a supporter of…
Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
Lesen Sie den originalen Artikel: Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Das BSI mahnt, kritische Schwachstellen in Exchange-Servern sofort abzudichten. Weltweit soll die Hafnium-Gruppe hunderttausende Systeme kontrollieren. Become a supporter of IT Security News and help us remove…
Massives Datenleck über Online-Dienst Ticketcounter
Lesen Sie den originalen Artikel: Massives Datenleck über Online-Dienst Ticketcounter Zoo und Tierpark Berlin raten rund 400.000 Besuchern nach einem Datenabgriff beim Zahlungsdienst Ticketcounter, vorsorglich Passwörter zu ändern. Become a supporter of IT Security News and help us remove…
Grub 2: Acht neue Schwachstellen im Bootloader
Lesen Sie den originalen Artikel: Grub 2: Acht neue Schwachstellen im Bootloader Die Entwickler von Grub 2 haben mehrere Lücken gemeldet. Einige davon können erneut Secure Boot aushebeln, was den Update-Prozess deutlich verkompliziert. Become a supporter of IT Security…
Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
Lesen Sie den originalen Artikel: Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code Microsoft baut sein Antimalware Scan Interface (AMSI) aus. Neben VBA- kann es jetzt auch XML-Code scannen. Become a supporter of IT Security News and help us remove…
heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
Lesen Sie den originalen Artikel: heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung Ein Tag rund um Kryptografie in der Softwareentwicklung vermittelt Grundlagen und praxisrelevantes Wissen für den Weg zum Krypto-Champion des Teams. Become a supporter…
Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
Lesen Sie den originalen Artikel: Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt Unbekannte Angreifer hatten Zugriff auf Server von Sita. Der Dienstleister kümmert sich unter anderem um Abläufe der Luftfahrtallianz Star Alliance. Become a supporter of…
Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
Lesen Sie den originalen Artikel: Benchmarking-Tool VMware View Planner ist für Schadcode anfällig Es gibt ein wichtiges Sicherheitsupdate für VMware View Planner. Unter bestimmten Voraussetzungen könnten Angreifer eigene Befehle ausführen. Become a supporter of IT Security News and help…
Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
Lesen Sie den originalen Artikel: Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen Unbekannte Angreifer haben erfolgreich Sicherheitslücken in Accellion-FTA-Servern ausgenutzt und Support-Daten von Qualys-Kunden kopiert. Become a supporter of IT Security News and help us remove the ads. Lesen…
Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
Lesen Sie den originalen Artikel: Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar Updates beseitigen eine Schwachstelle, die auf älteren Versionen des Network Intrusion Detection/Prevention-Systems Snort (vor 2.9.17 von November 2020) fußte. Become a supporter of IT Security News and…
heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
Lesen Sie den originalen Artikel: heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern Lernen Sie an Beispielen aus der Praxis das Zusammenspiel der diversen Sicherheitstools und -mechanismen in Windows 10. Bis zum 15. März winken 10% Rabatt. Become a supporter…
Verschlüsselung: RSA zerstört? – Wohl eher nicht
Lesen Sie den originalen Artikel: Verschlüsselung: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten. Become a supporter of IT Security News and help us…
RSA zerstört? – Wohl eher nicht
Lesen Sie den originalen Artikel: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten. Become a supporter of IT Security News and help us remove…
D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
Lesen Sie den originalen Artikel: D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen Ein wichtiges Firmware-Update beseitigt Angriffsmöglichkeiten aus benachbarten Netzwerken ohne Authentifizierung. Become a supporter of IT Security News and help us remove the ads. Lesen…
Sicherheitsfirma: Mysteriöser Mac-Trojaner „Silver Sparrow“ wohl Adware
Lesen Sie den originalen Artikel: Sicherheitsfirma: Mysteriöser Mac-Trojaner „Silver Sparrow“ wohl Adware Die Malware, die auf über 40.000 Macs installiert wurde, steht nach Analyse eines AV-Herstellers im Zusammenhang mit Adware-Kampagnen. Become a supporter of IT Security News and help…
Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
Lesen Sie den originalen Artikel: Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt Zum Patchday im März hat Google unter anderem mehrere kritische Sicherheitslücken aus Android entfernt. Pixel-Geräte erhalten zahlreiche Zusatz-Patches. Become a supporter of IT Security News and help us…
Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
Lesen Sie den originalen Artikel: Jetzt patchen! Angreifer attackieren Microsoft Exchange Server Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. Become a supporter of IT Security News and help us remove the ads.…
Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
Lesen Sie den originalen Artikel: Jetzt patchen! Exploit-Code für Google Chrome in Umlauf Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. Become a supporter of IT Security News and help us remove the ads. Lesen Sie den originalen…
Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke
Lesen Sie den originalen Artikel: Version checken: „High Resistance“-Firewall GeNUGate barg kritische Lücke GeNUA hat Anfang Februar Updates veröffentlicht, die eine kritische Lücke in GeNUGate schließen. Nutzer wurden wohl vorab informiert, Details erst jetzt publik. Become a supporter of…
Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
Lesen Sie den originalen Artikel: Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar Funktionierende Spectre-Exploits (V1, CVE-2017-5753) aus einer kommerziellen Pentesting-Software wurden geleakt, aktive Angriffe bislang aber nicht beobachtet. Become a supporter of IT Security News and help…
Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
Lesen Sie den originalen Artikel: Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen Es gibt wichtige Sicherheitsupdates für die Serversoftware Saltstack. Keine Lücke gilt als kritisch. Become a supporter of IT Security News and help us remove the ads. Lesen Sie…
Spyware: Neue Ermittlungen gegen NSO Group
Lesen Sie den originalen Artikel: Spyware: Neue Ermittlungen gegen NSO Group Joe Bidens Justizmisterium interessiert sich wieder für ein Verfahren gegen den Spyware-Hersteller NSO aus Israel. Unter Trump waren die Ermittlungen erlahmt. Become a supporter of IT Security News…
Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
Lesen Sie den originalen Artikel: Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln! Mysteriöse Zugriffsversuche von der IP-Adresse 185.232.52.55 verunsichern derzeit zahlreiche Fritzbox-Nutzer. Schützen Sie Ihren Router vor der Angriffswelle. Become a supporter of IT Security News and help us remove…
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
Lesen Sie den originalen Artikel: Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel Eine hoch spezialisierte Truppe versucht für den Bundesnachrichtendienst, Terrornetzwerke zu knacken oder Computersysteme fremder Staaten. Ein Hacker erzählt. Become a supporter of IT Security News…
„Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz
Lesen Sie den originalen Artikel: „Akt von Cyberkriminalität“ in Frankreich – Patientendaten aus Laboren im Netz Im Internet tauchen massenhaft Gesundheitsinformationen aus Frankreich auf. Das Leck ist wohl auf eine Firma für Labor-Software zurückzuführen. Become a supporter of IT…
Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
Lesen Sie den originalen Artikel: Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März Der Verein für Nachwuchsförderung IT-Sicherheit e.V. bietet jungen Talenten zwischen 14 und 26 Jahren die Gelegenheit, ihre Fähigkeiten unter Beweis zu stellen. Become a…
Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools
Lesen Sie den originalen Artikel: Kali Linux 2021.1: Xfce 4.16, „Command-Not-Found“-Feature und neue Tools Die Linux-Distribution für Sicherheitsexperten aktualisiert Xfce und KDE Plasma, erweitert den Security-Werkzeugkasten und hilft, vermisste Tools aufzuspüren. Become a supporter of IT Security News and…