Schlagwort: heise Security

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der System-Fernverwaltungssoftware Webmin ermöglichen eingeschränkten Nutzern, ihre Rechte auszuweiten und beliebigen Code auszuführen. Lesen Sie den originalen Artikel: Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen

Read more →

Dieser Artikel wurde indexiert von heise Security Die von c’t, heise Security und iX ausgewählten Referenten geben auf der secIT 2022 lebensrettende Handlungsanweisungen, wenn Hacker die eigene IT entern. Lesen Sie den originalen Artikel: heise-Angebot: Security-Konferenz secIT 2022: Active Directory…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: Empfehlungen: Mit kostenlosen IT-Security-Tools Computer…

Read more →

Dieser Artikel wurde indexiert von heise Security Admins aufgepasst: IT-Security ist komplex, doch es gibt jede Menge nützliche und vor allem kostenlose Services und Tools, die helfen können. Eine Auflistung. Lesen Sie den originalen Artikel: US-Bundesbehörde CISA listet unzählige freie…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten beliebige Befehle auf Synology-NAS-Geräten ausführen. Der Hersteller arbeitet an Updates zum Beheben der Fehler. Erste stehen bereit. Lesen Sie den originalen Artikel: NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle

Read more →

Dieser Artikel wurde indexiert von heise Security Überwachungssoftware auf Handys und PCs ist der feuchte Traum vieler Ermittler. Über 10 Jahre Trojanerpraxis in Indien zeigen die Gefahren der Spionagetechnik. Lesen Sie den originalen Artikel: ModifiedElephant: Digitale Überwachung und gefälschte Beweise…

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in: UpdraftPlus könnte Website-Backups leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund einer nicht ausreichenden Prüfung könnten Backups von WordPress-Seiten in die Hände von Angreifern gelangen. Sicherheitsupdates schaffen Abhilfe. Lesen Sie den originalen Artikel: WordPress-Plug-in UpdraftPlus

Read more →

Dieser Artikel wurde indexiert von heise Security Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste. Lesen Sie den originalen Artikel: Ungewöhnlicher Krypto-Raubzug erbeutet Millionen

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden. Lesen Sie den originalen Artikel: Spear-Phishing nach Exchange-Einbruch

Read more →

Dieser Artikel wurde indexiert von heise Security Sie erhalten einen umfassenden Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 8.3 Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit…

Read more →

Dieser Artikel wurde indexiert von heise Security Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden. Lesen Sie den originalen Artikel: Versuchter Finanzbetrug nach Exchange-Einbruch

Read more →

Dieser Artikel wurde indexiert von heise Security Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen. Lesen Sie den originalen Artikel: IT-Schwachstellen: ETSI rät zu Anreizen für Hacker statt in Panik…

Read more →

Dieser Artikel wurde indexiert von heise Security Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen. Lesen Sie den originalen Artikel: IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen

Read more →

Dieser Artikel wurde indexiert von heise Security Erstmals wird ein Forensik-Tool für Angriffe auf Macs mit T2-Chip vertrieben. Es nutzt wohl eine unpatchbare Schwachstelle des Apple-Chips. Lesen Sie den originalen Artikel: Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler. Lesen Sie den originalen Artikel: Root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap

Read more →

Dieser Artikel wurde indexiert von heise Security Sicherheitslücken in der Software-Bereitstellung Snap ermöglichen Angreifern unter anderem, ihre Rechte im System auszuweiten. Updates beheben die Fehler. Lesen Sie den originalen Artikel: root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap

Read more →

Dieser Artikel wurde indexiert von heise Security Der Onlineshop wies eine Reihe von Problemen auf. Der Computerhersteller hat schon reagiert, andere Nutzer des Shopsystems H.H.G. Multistore müssen warten. Lesen Sie den originalen Artikel: Datenleck im Shopsystem von Tuxedo Computers

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie mit vielen Beispielen aus der Praxis wie Sie Windows 10 Pro und Enterprise in Ihrem Unternehmen sicher betreiben. Bis zum 7. März mit 10% Rabatt. Lesen Sie den originalen Artikel: heise-Angebot:…

Read more →

Dieser Artikel wurde indexiert von heise Security Aufgrund einer weiteren Sicherheitslücke hat Adobe einen Notfallpatch überarbeitet. Es gibt bereits Attacken auf Onlineshops. Lesen Sie den originalen Artikel: Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt

Read more →

Dieser Artikel wurde indexiert von heise Security Durch eine kritische Sicherheitslücke in der verteilten NoSQL-Datenbank Apache Cassandra hätten Angreifer Schadcode einschleusen und ausführen können. Lesen Sie den originalen Artikel: Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für mehrere Cisco-Produkte. Keine der Lücken ist als kritisch eingestuft. Lesen Sie den originalen Artikel: Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen

Read more →

Dieser Artikel wurde indexiert von heise Security Der Kurs zeigt, wie Sie die Vorteile der Cloud-Version von Active Directory zur Authentifizierung und Verwaltung von Cloud- und hybriden Identitäten einsetzen. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Azure AD als zentralen…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten Android-Geräte mit der Termux-App attackieren und unter Umständen Root-Befehle ausführen. Die Version in Google Play ist noch verwundbar. Lesen Sie den originalen Artikel: Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen

Read more →

Dieser Artikel wurde indexiert von heise Security Es ist eine gegen mögliche Schadcode-Attacken abgesicherte Version des Mailclients Thunderbird erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen

Read more →

Dieser Artikel wurde indexiert von heise Security Bugs in Blockchains führen mittlerweile regelmäßig zu Hacks mit Millionenschäden. Das können Sicherheitsforscher verhindern und selbst reich werden. Lesen Sie den originalen Artikel: DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs

Read more →

Dieser Artikel wurde indexiert von heise Security Admins sollten ihre Confluence und Jira Server vor möglichen Angriffen absichern. Sicherheitsupdates sind verfügbar. Lesen Sie den originalen Artikel: Atlassian Confluence und Jira für mehrere Attacken anfällig

Read more →

Dieser Artikel wurde indexiert von heise Security Die Fachkonferenz für Sicherheitsexperten kehrt Ende September ins Phantasialand zurück. Bis 3. April kann man sich mit Vorträgen und/oder Workshops bewerben. Lesen Sie den originalen Artikel: heise-Angebot: Call for Papers für die Internet…

Read more →

Dieser Artikel wurde indexiert von heise Security Die VMware-Entwickler haben Sicherheitslücken in mehreren Anwendungen geschlossen. Sie stufen das Risiko als „kritisch“ ein. Lesen Sie den originalen Artikel: VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben

Read more →

Dieser Artikel wurde indexiert von heise Security Soziale Medien, E-Mails und Dokumente – in fast allen Unternehmen können frühere Angestellte weiterhin auf interne Informationen zugreifen. Lesen Sie den originalen Artikel: Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko

Read more →

Dieser Artikel wurde indexiert von heise Security Die erste Version für 2022 der auf Sicherheitstests ausgelegten Linux-Distribution Kali Linux ist erschienen. Lesen Sie den originalen Artikel: Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit

Read more →

Dieser Artikel wurde indexiert von heise Security Bei der Analyse von zwei Babyphones von Nooie hat Bitdefender Sicherheitslücken entdeckt, durch die Angreifer etwa den Videostream anzapfen könnten. Lesen Sie den originalen Artikel: Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen

Read more →

Dieser Artikel wurde indexiert von heise Security In OPNsense 22.1 haben die Entwickler das Fundament auf FreeBSD-Basis umgezogen. Das bedingt weitere Anpassungen. Etwas Vorsicht beim Update ist geboten. Lesen Sie den originalen Artikel: Firewall OPNsense 22.1 stellt Basis auf FreeBSD…

Read more →

Dieser Artikel wurde indexiert von heise Security Schwachstellen in der IoT-Verwaltungssoftware MXview lassen sich offenbar leicht ausnutzen, zeigen Forscher mit einem PoC. Aktualisierungen sind verfügbar. Lesen Sie den originalen Artikel: Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview

Read more →

Dieser Artikel wurde indexiert von heise Security Wer einen älteren Netzwerkspeicher (NAS) von Qnap besitzt, könnte ab sofort wieder Sicherheitspatches bekommen. Lesen Sie den originalen Artikel: Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt ein wichtiges Sicherheitsupdate für den Webbrowser Chrome. Lesen Sie den originalen Artikel: Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen

Read more →

Dieser Artikel wurde indexiert von heise Security Apples jüngste System-Updates können fehlschlagen, wenn Microsoft Defender läuft – und Macs lahmlegen. Auch mit macOS 12.2.1 gab es erneut Probleme. Lesen Sie den originalen Artikel: macOS Monterey: Microsoft Defender bereitet Update-Probleme

Read more →

Dieser Artikel wurde indexiert von heise Security Der Chaos Computer Club hat nach Datenlecks gesucht und zahlreiche gefunden. Staatliche Einrichtungen und Unternehmen waren zu sorglos mit Nutzerdaten. Lesen Sie den originalen Artikel: CCC: Mehr als 50 Datenlecks mit über 6…

Read more →

Dieser Artikel wurde indexiert von heise Security Googles Project-Zero hat ausgewertet, wie sich die Hersteller beim Schließen von Sicherheitslücken schlagen. Sie sind deutlich schneller geworden. Lesen Sie den originalen Artikel: Positiver Trend: Hersteller schließen Sicherheitslücken schneller

Read more →

Dieser Artikel wurde indexiert von heise Security Adobe meldet Angriffe auf die Shop-Systeme Commerce und Magento. Updates stehen bereit, die die ausgenutzte kritische Sicherheitslücke schließen sollen. Lesen Sie den originalen Artikel: Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento

Read more →

Dieser Artikel wurde indexiert von heise Security Ein Hacker strich ein Bug-Bounty von 2 Millionen US-Dollar ein, weil er einem Blockchain-Projekt einen Fehler im Design ihrer Basis-Funktionen nachgewiesen hat. Lesen Sie den originalen Artikel: „Tote erben länger“ – 2 Millionen…

Read more →

Dieser Artikel wurde indexiert von heise Security Die TU Darmstadt warnt, dass gezielte Angriffe auf Touchscreens möglich seien. Praxistauglich ist der beschriebene „GhostTouch“-Angriff jedoch nicht. Lesen Sie den originalen Artikel: Luftnummer: Warnung vor Geisterberührungen auf Touchscreens

Read more →

Dieser Artikel wurde indexiert von heise Security Das FBI warnt vor einer Zunahme sogenannten SIM-Swappings, durch das Angreifer im Jahr 2021 einen Schaden von 68 Millionen US-Dollar angerichtet haben. Lesen Sie den originalen Artikel: 68 Millionen US-Dollar im Jahr 2021…

Read more →

Dieser Artikel wurde indexiert von heise Security Durch zu laxe Rechtevergabe hätten Angreifer auf die Microsoft-Defender-Ausnahmen zugreifen können. Die Lücke hat das Unternehmen ohne Ankündigung behoben. Lesen Sie den originalen Artikel: Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke in WP Statistics gefährdet potenziell 600.000 WordPress-Websites. Lesen Sie den originalen Artikel: Sicherheitsupdate: WordPress-Plug-in WP Statistics könnte Passwort-Hashes leaken

Read more →

Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: iOS und macOS

Read more →

Dieser Artikel wurde indexiert von heise Security Apple schließt eine Lücke, die offenbar aktiv für Angriffe ausgenutzt wird. Außerdem beseitigt der Hersteller Bugs, darunter Bluetooth-Probleme bei Intel-Macs. Lesen Sie den originalen Artikel: Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1…

Read more →

Dieser Artikel wurde indexiert von heise Security Das Geschäftsmodell der Erpresser entwickelt sich weiter, warnen Sicherheitsbehörden. Um „Ransomware-as-a-Service“ entwickelt sich ein Dienstleistungssektor. Lesen Sie den originalen Artikel: Ransomware: Wachsende Bedrohung durch Professionalisierung

Read more →

Dieser Artikel wurde indexiert von heise Security Deutschland braucht Digitalisierung: Zeugnisse unserer Schüler und Studenten sollen in die Blockchain wandern. Sicherheitslücken torpedieren das Projekt. Lesen Sie den originalen Artikel: Schlechtes Zeugnis für Zeugnisse in der Blockchain

Read more →

Dieser Artikel wurde indexiert von heise Security Die Hintermänner des Erpressungstrojaners Maze sind ausgestiegen: Sie geben an, den Source Code zerstört zu haben. Die Masterschlüssel wurden veröffentlicht. Lesen Sie den originalen Artikel: Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar

Read more →

Dieser Artikel wurde indexiert von heise Security Die Netzwerkspeicher von Qnap könnten für die kürzlich entdeckte root-Lücke in Samba anfällig sein, warnt der Hersteller. Tipps zur Konfiguration sollen helfen. Lesen Sie den originalen Artikel: Netzwerkspeicher: Qnap warnt vor root-Lücke in…

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer hätten durch eine kritische Sicherheitslücke in PHP Everywhere beliebigen Code in WordPress-Instanzen ausführen können. Ein Update steht bereit. Lesen Sie den originalen Artikel: WordPress-Übernahme durch kritische Lücken in PHP Everywhere

Read more →

Dieser Artikel wurde indexiert von heise Security Eine kritische Sicherheitslücke mit Höchstwertung bedroht unter anderem SAP NetWeaver und Web Dispatcher. Admins sollten umgehend handeln. Lesen Sie den originalen Artikel: Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte

Read more →

Dieser Artikel wurde indexiert von heise Security Seit Montag kämpft Vodafone Portugal mit den Folgen eines schweren Cyberangriffs. Betroffen waren auch Geldautomaten und Rettungsdienste. Lesen Sie den originalen Artikel: „Terroristischer Akt“: Vodafone Portugal nach Cyberattacke komplett ausgefallen

Read more →

Dieser Artikel wurde indexiert von heise Security Seit 2021 aktiviert Google für Accounts automatisch eine Zwei-Faktor-Authentifizierung (2FA). Nun zeigt sich, wie gut der Schutz wirkt. Lesen Sie den originalen Artikel: Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme

Read more →

Dieser Artikel wurde indexiert von heise Security Intel muss in seiner Hard- und Software Sicherheitslücken mit teils hohem Risiko schließen. Dafür stehen jetzt unter anderem Firmware-Updates bereit. Lesen Sie den originalen Artikel: Patchday: Intel liefert Firmware-Updates

Read more →

Dieser Artikel wurde indexiert von heise Security Lernen Sie an zwei Tagen am Beispiel von Microsoft Azure wie Sie Cloud-Dienste sicher und datenschutzkonform einsetzen können. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Die Cloud sicher nutzen

Read more →

Dieser Artikel wurde indexiert von heise Security Die Mozilla-Entwickler schließen in aktualisierten Versionen von Firefox und Thunderbird viele Sicherheitslücken. Einige davon stufen sie als hohes Risiko ein. Lesen Sie den originalen Artikel: Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Entwickler von Adobe haben ihr Software-Portfolio gegen mögliche Attacken abgesichert. Lesen Sie den originalen Artikel: Patchday: Adobe schließt Schadcode-Lücken in Illustrator

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Azure, Office, Windows & Co. Das ist selten: Keine der geschlossenen Lücken gilt als kritisch. Lesen Sie den originalen Artikel: Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows…

Read more →

Dieser Artikel wurde indexiert von heise Security Am Februar-Patchday schließt SAP mehrere kritische Sicherheitslücken, durch die Angreifer Schadcode in betroffene Systeme einschleusen hätten können. Lesen Sie den originalen Artikel: Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel

Read more →

Dieser Artikel wurde indexiert von heise Security Woran Administratoren eine Kompromittierung ihrer Maschinen mit der Ransomware Lockbit 2.0 erkennen, erläutert das FBI in einer aktuellen Anleitung. Lesen Sie den originalen Artikel: FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für Android 10, 11, 12 und verschiedene Komponenten des Systems. Lesen Sie den originalen Artikel: Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte

Read more →

Dieser Artikel wurde indexiert von heise Security Der „DazzleSpy“ genannte Schädling kann Macs fernsteuern und alle Daten absaugen. Er nutzt dazu eine komplizierte Exploit Chain. Lesen Sie den originalen Artikel: Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen

Read more →

Dieser Artikel wurde indexiert von heise Security Attackieren Angreifer Firmen-PCs, ist schnelles Handeln gefragt. Die Referenten der Security-Konferenz secIT haben die richtigen Vorgehensweisen parat. Lesen Sie den originalen Artikel: heise-Angebot: secIT 2022: „IT-Security ist so wichtig wie noch nie“

Read more →

Dieser Artikel wurde indexiert von heise Security Nach Einbrüchen in Cloud-Dienste schürfen die Cyberkriminellen dort oftmals Kryptowährungen. Google ergänzt in seiner Cloud nun Crypto-Miner-Erkennung. Lesen Sie den originalen Artikel: Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung

Read more →

Dieser Artikel wurde indexiert von heise Security Häufig fehle es an Unterweisungen und klaren Verhaltensregeln im Fall eines IT-Angriffs für Beschäftigte, teil der Tüv-Verband mit. Lesen Sie den originalen Artikel: Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte

Read more →

Dieser Artikel wurde indexiert von heise Security Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig. Lesen Sie den originalen Artikel: Microsoft Office soll VBA-Makros standardmäßig blockieren

Read more →

Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizierung

Read more →

Dieser Artikel wurde indexiert von heise Security In seinem künftig vierteljährlich erscheinenden Security Briefing warnt Microsoft vor Identitätsdiebstahl und ruft zu stärkeren Authentifizierungsmaßnahmen auf. Lesen Sie den originalen Artikel: Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung

Read more →

Dieser Artikel wurde indexiert von heise Security Angreifer könnten in Geräte von Mimosa Schadcode einschleusen und ausführen. Der Netzwerkausstatter stellt Aktualisierungen bereit, um die Fehler auszubessern. Lesen Sie den originalen Artikel: Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten

Read more →

Dieser Artikel wurde indexiert von heise Security Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen. Ein Update dichtet die Lücken ab. Lesen Sie den originalen Artikel: Rechteausweitung durch Backup-Software Acronis True…

Read more →

Dieser Artikel wurde indexiert von heise Security Dreitgägiger und umfassender Überblick über Inhalte und Umsetzung der IT-Grundschutz-Methodik des BSI, inkl. Prüfung zum Grundschutz-Praktiker. Rabatt bis 22.2. Lesen Sie den originalen Artikel: heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat

Read more →

Dieser Artikel wurde indexiert von heise Security Keine leichte Aufgabe, Clients hinter Firewalls und NAT zur Fernwartung erreichbar zu halten. Zur FOSDEM 22 zeigt RPort eine Lösung per Reverse Tunnel. Lesen Sie den originalen Artikel: FOSDEM: Clevere Netzwerktunnel mit RPort

Read more →

Dieser Artikel wurde indexiert von heise Security Der New Yorker Verlag, der unter anderem das „Wall Street Journal“ herausbringt, wurde angegriffen. Sicherheitsexperten vermuten dahinter China. Lesen Sie den originalen Artikel: News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China

Read more →

Dieser Artikel wurde indexiert von heise Security 113 Sicherheitslücken entdeckte Intel 2021 selbst, 97 wurden über das bezahlte Bug-Bounty-Programm gefunden. Letzteres weitet die Firma aus. Lesen Sie den originalen Artikel: Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher

Read more →

Dieser Artikel wurde indexiert von heise Security Über eine bislang unbekannte Lücke in Zimbra stehlen Angreifer Mails ausgewählter Opfer, warnt eine Sicherheitsfirma. Einen Patch gibt es bislang nicht. Lesen Sie den originalen Artikel: Gezielte Angriffe auf Zero-Day-Lücke in Zimbra

Read more →

Dieser Artikel wurde indexiert von heise Security Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes. Lesen Sie den originalen Artikel: Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar

Read more →

Dieser Artikel wurde indexiert von heise Security Die bei kleineren und mittleren Unternehmen eingesetzten Router der RV-Serie weisen kritische Lücken auf. Es gibt Demo-Exploits und Cisco liefert Updates. Lesen Sie den originalen Artikel: Cisco-Router-Serie mit mehreren kritischen Lücken

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Gericht: Bank muss Schaden…

Read more →

Dieser Artikel wurde indexiert von heise Security Eine Bank muss nach einem Phishing-Fall nicht 20.000 Euro ersetzen. Die Klägerin habe fahrlässig gehandelt, meint das Gericht, das sich dabei in Neuland wähnte. Lesen Sie den originalen Artikel: Urteil: Bank muss Schaden…

Read more →

Dieser Artikel wurde indexiert von heise Security Der Webbrowser Chrome ist in gegen verschiedene Angriffe abgesicherten Versionen für Linux, macOS und Windows erschienen. Lesen Sie den originalen Artikel: Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig

Read more →

Dieser Artikel wurde indexiert von heise Security Es gibt wichtige Sicherheitsupdates für verschiedene Windows-Schutzlösungen von Eset. Lesen Sie den originalen Artikel: Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen

Read more →

Dieser Artikel wurde indexiert von heise Security Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks. Lesen Sie den originalen Artikel: Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung

Read more →

Dieser Artikel wurde indexiert von heise Security IBM hat mehrere Komponenten in Spectrum Protect Plus aktualisiert, um Attacken vorzubeugen. Lesen Sie den originalen Artikel: Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig

Read more →

Dieser Artikel wurde indexiert von heise Security In Israel hat die Polizei wohl doch illegal Spyware genutzt. Außerdem soll die NSO Group einer US-Firma „Taschen voll Bargeld“ für Spionagehilfe geboten haben. Lesen Sie den originalen Artikel: Israel: Spyware-Dementi der Polizei…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Leistungscharakteristika einer Grafikeinheit sind so individuell, dass sie das Browser-Tracking für Webseiten-Betreiber maßgeblich vereinfachen können. Lesen Sie den originalen Artikel: Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken

Read more →

Dieser Artikel wurde indexiert von heise Security Der Lieferant Oiltanking wurde Opfer einer Cyber-Attacke. Tankwagen können nicht beladen werden. An vielen Tankstellen im Norden gehe nichts mehr. Lesen Sie den originalen Artikel: Cyber-Angriff legt Logistikunternehmen Oiltanking lahm

Read more →

Dieser Artikel wurde indexiert von heise Security Das IT-Grundschutzkompendium in der Edition 2022 wartet mit einigen neuen Bausteinen, aber auch mit strukturellen Änderungen auf. Lesen Sie den originalen Artikel: BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur

Read more →

Dieser Artikel wurde indexiert von heise Security Erst kürzlich startete das BSI mit dem Antragsverfahren für sein IT-Sicherheitskennzeichen – heute soll das erste an mail.de vergeben werden. Lesen Sie den originalen Artikel: Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de

Read more →

Dieser Artikel wurde indexiert von heise Security Microsoft hat untersucht, warum manche Maschinen aktuell sind, andere hingegen nicht. Die Systeme sind einfach nicht lange genug online, so das Ergebnis. Lesen Sie den originalen Artikel: Microsoft Updates: Zu kurze Online-Zeit verhindert…

Read more →

Dieser Artikel wurde indexiert von heise Security Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert. Beispielcode führt eine Lücke vor, die die Updates schließen. Lesen Sie den originalen Artikel: Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows

Read more →

Dieser Artikel wurde indexiert von heise Security Das BSI soll mehr Kompetenzen bekommen, sagt die Innenministerin. Hersteller sollen künftig für die durch Schwachstellen verursachten Schäden haften.​ Lesen Sie den originalen Artikel: IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken

Read more →

Dieser Artikel wurde indexiert von heise Security In der aktuellen Version von Essential Addons for Elementor haben die Entwickler eine Sicherheitslücke geschlossen. Lesen Sie den originalen Artikel: WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: root-Lücke in Samba-Dienst

Read more →

Dieser Artikel wurde indexiert von heise Security Aktualisierte Pakete schließen eine Schwachstelle in der Software für Windows-Dienste Samba, durch die eingeschleuster Schadcode mit root-Rechten läuft. Lesen Sie den originalen Artikel: Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst

Read more →

Dieser Artikel wurde indexiert von heise Security Ändere dein Passwort-Tag? Gut gemeint, aber etwas aus der Zeit gefallen und kaum hilfreich bis schädlich: Wie man Zugangssicherheit wirklich erhöht. Lesen Sie den originalen Artikel: „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!

Read more →

Dieser Artikel wurde indexiert von heise Security Ein neues BSI-Projekt mit Partnern soll erforschen, wie man die Sicherheit von KI-Systemen in Autor bewerten kann. Lesen Sie den originalen Artikel: Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?

Read more →

Dieser Artikel wurde indexiert von heise Security Neue Fassungen der Foxit PDF-Software schließen Sicherheitslücken, durch die Angreifer ihren Opfern mit manipulierten Dateien Schadcode unterschieben könnten. Lesen Sie den originalen Artikel: Einschleusen von Malware in Foxit PDF möglich

Read more →

Dieser Artikel wurde indexiert von heise Security QNAP hat sich offenbar für Zwangsupdates entschieden, da Deadbolt bereits mehr als 3600 QNAP-Netzwerkspeicher (NAS) befallen und verschlüsselt hat. Lesen Sie den originalen Artikel: Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt…

Read more →