PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8 9 10

  1. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  2. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  3. Virenschutz: Avira stört Firefox
  4. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
  5. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  6. Welt-Passwort-Tag: Auf die Länge kommt es an
  7. Penetrationstester: Angreifer im Dienste des Guten
  8. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  9. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  10. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  11. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  12. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  13. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  14. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  15. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  16. T-Mobile USA schon wieder gehackt
  17. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  18. Patchday: Google stopft hochriskante Lücken in Android
  19. Western Digital: Cyber-Erpresser drohen weiter
  20. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  21. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  22. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  23. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  24. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  25. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  26. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  27. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  28. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  29. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  30. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  31. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  32. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  33. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  34. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  35. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  36. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  37. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  38. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  39. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  40. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  41. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  42. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  43. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  44. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  45. Google Authenticator: Passcodes im Google Konto gespeichert
  46. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  47. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  48. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  49. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  50. Malvertising: Bumblebee-Malware in trojanisierten Installern
  51. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  52. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  53. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  54. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  55. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  56. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  57. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  58. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  59. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  60. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  61. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  62. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  63. Datenleck bei Bike-Leasing-Anbieter Jobrad
  64. Proton Pass: Neuer Passwortmanager startet Beta-Phase
  65. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  66. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  67. Softwaresicherheit: Mit KI gegen Softwarefehler
  68. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  69. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  70. Microsoft gibt Cybergangstern neue Namen
  71. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  72. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  73. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  74. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  75. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  76. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  77. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  78. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  79. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  80. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  81. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  82. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  83. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  84. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  85. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  86. Erste LockBit-Version für macOS aufgetaucht
  87. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  88. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  89. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  90. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  91. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  92. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  93. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  94. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  95. Notfall-Update: Google patcht Zero-Day-Lücke
  96. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  97. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  98. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  99. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  100. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  101. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  102. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  103. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  104. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  105. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  106. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  107. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  108. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  109. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  110. Störung auf der Webseite der Tagesschau
  111. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  112. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  113. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  114. Android 14 Beta ist da – für Tests mit Pixel-Handys
  115. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  116. Forum der Media-Center-Software Kodi nach Hack offline
  117. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  118. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  119. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  120. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  121. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  122. Patchday: Fortinet schließt kritische und hochriskante Lücken
  123. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  124. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  125. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  126. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  127. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  128. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  129. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  130. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  131. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  132. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  133. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  134. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  135. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  136. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  137. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  138. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  139. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  140. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  141. BIG direkt: Cyberangriff legt Krankenkasse lahm
  142. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  143. Trellix-Agent ermöglicht Rechteausweitung am System
  144. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  145. Mastodon: Aktualisierte Version stopft Datenleck
  146. Cisco schließt Sicherheitslücken in mehreren Produkten
  147. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  148. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  149. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  150. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  151. Chrome 112: 16 Sicherheitslücken gestopft
  152. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  153. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  154. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  155. Patchday: Google dichtet kritische Lecks in Android ab
  156. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  157. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  158. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  159. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  160. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  161. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  162. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  163. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  164. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  165. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  166. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  167. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  168. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  169. Kostenloser Ransomware-Selbsttest für IT-Laien
  170. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  171. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  172. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  173. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  174. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  175. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  176. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  177. Microsoft Defender: Zoom und Google sind zu böse
  178. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  179. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  180. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  181. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  182. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  183. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  184. Microsoft macht den KI-Copiloten für Security verfügbar
  185. Cyber-Angriff auf IT-Dienstleister Materna
  186. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  187. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  188. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  189. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  190. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  191. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  192. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  193. Teile des Twitter-Codes waren öffentlich einsehbar
  194. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  195. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  196. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  197. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  198. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  199. Gamification für sichereren Code: GitHub Secure Code Game
  200. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  201. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  202. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  203. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  204. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  205. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  206. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  207. Windows Snipping-Tool anfällig für "Acropalypse"
  208. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  209. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  210. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  211. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  212. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  213. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  214. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  215. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  216. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  217. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  218. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  219. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  220. OpenSSH 9.3 dichtet Sicherheitslecks ab
  221. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  222. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  223. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  224. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  225. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  226. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  227. Konfigurationsfehler führt zu Datenleck bei Mastodon
  228. Security: CLI-Tool soll npm install vor Malware schützen
  229. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  230. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  231. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  232. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  233. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  234. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  235. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  236. Webkonferenzen: Hochriskante Lücken in Zoom
  237. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  238. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  239. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  240. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  241. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  242. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  243. BSI fordert bessere IT-Sicherheit für Verbraucher
  244. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  245. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  246. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  247. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  248. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  249. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  250. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  251. Amazon Ring angeblich Opfer der Cybergang Alphv
  252. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  253. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  254. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  255. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  256. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  257. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  258. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  259. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  260. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  261. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  262. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  263. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  264. Google in Geberlaune: VPN für alle Google-One-Abos
  265. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  266. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  267. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  268. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  269. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  270. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  271. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  272. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  273. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  274. Problematische Sicherheitslücke in Apples GarageBand
  275. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  276. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  277. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  278. Rheinmetall wehrt Cyberattacke weitgehend ab
  279. Betrugsmasche: Abzocke mit KI-generierter Stimme
  280. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  281. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  282. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  283. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  284. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  285. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  286. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  287. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  288. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  289. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  290. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  291. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  292. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  293. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  294. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  295. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  296. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  297. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  298. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  299. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  300. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  301. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  302. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  303. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  304. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  305. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  306. WithSecure & F-Secure: Verbesserter Malware-Schutz
  307. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  308. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  309. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  310. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  311. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  312. Bösartige Authenticator-Apps auch im Google-Play-Store
  313. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  314. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  315. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  316. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  317. Synthetische Stimme verschafft Zugang zu Bankdaten
  318. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  319. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  320. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  321. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  322. Cisco stopft mehrere Sicherheitslücken
  323. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  324. l+f: Grüne Welle mit Hacker-Tool
  325. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  326. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  327. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  328. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  329. Webbrowser: Kritische Lücke in Google Chrome
  330. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  331. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  332. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  333. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  334. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  335. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  336. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  337. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  338. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  339. Hack bei Activision – was sind schon "sensible" Daten...
  340. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  341. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  342. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  343. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  344. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  345. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  346. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  347. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  348. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  349. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  350. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  351. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  352. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  353. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  354. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  355. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  356. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  357. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  358. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  359. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  360. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  361. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  362. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  363. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  364. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  365. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  366. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  367. Cybterattacken auf sieben Schulen in Karlsruhe
  368. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  369. Patchday: SAP schützt seine Software vor möglichen Attacken
  370. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  371. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  372. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  373. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  374. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  375. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  376. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  377. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  378. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  379. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  380. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  381. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  382. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  383. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  384. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  385. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  386. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  387. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  388. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  389. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  390. Verbraucherzentralen warnen vor betrügerischen Anrufen
  391. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  392. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  393. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  394. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  395. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  396. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  397. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  398. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  399. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  400. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  401. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  402. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  403. l+f: WLAN formt Menschen
  404. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  405. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  406. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  407. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  408. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  409. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  410. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  411. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  412. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  413. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  414. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  415. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  416. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  417. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  418. Diskussion um Schwachstelle in KeePass
  419. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  420. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  421. Umfrage: Deutsche ändern Passwörter eher selten
  422. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  423. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  424. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  425. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  426. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  427. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  428. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  429. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  430. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  431. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  432. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  433. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  434. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  435. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  436. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  437. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  438. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  439. Master Password für Android ist wieder da
  440. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  441. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  442. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  443. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  444. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  445. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  446. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  447. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  448. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  449. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  450. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  451. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  452. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  453. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  454. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  455. DHL warnt vor Phishing-SMS
  456. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  457. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  458. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  459. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  460. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  461. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  462. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  463. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  464. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  465. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  466. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  467. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  468. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  469. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  470. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  471. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  472. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  473. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  474. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  475. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  476. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  477. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  478. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  479. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  480. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  481. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  482. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  483. Windows: Startprobleme von Apps nach Systemwiederherstellung
  484. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  485. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  486. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  487. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  488. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  489. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  490. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  491. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  492. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  493. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  494. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  495. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  496. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  497. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  498. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  499. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  500. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  501. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  502. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  503. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  504. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  505. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  506. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  507. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  508. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  509. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  510. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  511. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  512. Potsdam hat wieder E-Mail
  513. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  514. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  515. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  516. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  517. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  518. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  519. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  520. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  521. Cyber-Attacken auf kritische Lücke in Control Web Panel
  522. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  523. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  524. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  525. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  526. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  527. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  528. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  529. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  530. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  531. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  532. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  533. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  534. Gefälschte Telegram-App spioniert unter Android
  535. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  536. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  537. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  538. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  539. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  540. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  541. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  542. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  543. Patchday: SAP behandelt vier kritische Schwachstellen
  544. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  545. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  546. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  547. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  548. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  549. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  550. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  551. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  552. BaFin warnt vor "Godfather"-Banking-Trojaner
  553. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  554. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  555. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  556. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  557. LKA warnt vor gefälschten Domain-Rechnungen
  558. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  559. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  560. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  561. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  562. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  563. Verschlüsselung: RSA zerstört? Experten zweifeln
  564. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  565. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  566. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  567. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  568. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  569. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  570. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  571. Patchday: Kritische Kernel-Lücken bedrohen Android
  572. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  573. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  574. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  575. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  576. l+f: Flipper Zero – Delfin auf Phishing-Tour
  577. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  578. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  579. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  580. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  581. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  582. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  583. Sicherheitsforscher hat Googles Smart Speaker belauscht
  584. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  585. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  586. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  587. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  588. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  589. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  590. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  591. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  592. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  593. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  594. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  595. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  596. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  597. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  598. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  599. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  600. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  601. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  602. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  603. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  604. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  605. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  606. The Guardian: Ransomware-Angriff auf britische Zeitung
  607. Tiktok überwacht Journalisten per App
  608. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  609. Cyberattacke auf Thyssenkrupp
  610. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  611. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  612. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  613. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  614. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  615. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  616. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  617. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  618. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  619. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  620. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  621. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  622. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  623. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  624. Googles neuer Security-Scanner gegen Open-Source-Lücken
  625. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  626. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  627. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  628. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  629. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  630. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  631. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  632. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  633. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  634. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  635. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  636. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  637. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  638. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  639. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  640. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  641. Patchdday: Schutzmechanismus von Windows ausgehebelt
  642. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  643. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  644. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  645. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  646. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  647. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  648. Sparkassen warnen vor Phishing-SMS zur pushTAN
  649. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  650. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  651. Bundesnetzagentur schaltet Fake-Rufnummern ab
  652. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  653. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  654. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  655. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  656. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  657. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  658. Windows 8.1: Umstieg planen, das Ende ist fast da
  659. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  660. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  661. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  662. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  663. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  664. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  665. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  666. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  667. Fortinet schließt Sicherheitslücken in mehreren Produkten
  668. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  669. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  670. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  671. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  672. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  673. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  674. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  675. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  676. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  677. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  678. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  679. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  680. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  681. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  682. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  683. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  684. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  685. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  686. Wordpress: Attackiert schon während der Installation
  687. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  688. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  689. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  690. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  691. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  692. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  693. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  694. Kritische Sicherheitslücke in VLC Media Player
  695. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  696. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  697. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  698. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  699. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  700. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  701. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  702. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  703. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  704. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  705. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  706. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  707. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  708. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  709. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  710. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  711. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  712. UEFI-BIOS mit bekannt unsicherem Code gespickt
  713. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  714. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  715. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  716. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  717. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  718. Lockbit war nur ein Monat in Continental-Systemen
  719. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  720. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  721. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  722. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  723. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  724. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  725. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  726. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  727. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  728. heise-Angebot: iX-Workshop: Linux-Server härten
  729. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  730. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  731. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  732. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  733. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  734. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  735. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  736. Root-Lücke in F5 BIG-IP Appliances geschlossen
  737. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  738. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  739. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  740. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  741. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  742. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  743. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  744. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  745. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  746. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  747. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  748. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  749. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  750. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  751. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  752. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  753. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  754. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  755. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  756. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  757. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  758. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  759. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  760. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  761. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  762. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  763. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  764. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  765. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  766. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  767. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  768. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  769. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  770. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  771. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  772. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  773. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  774. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  775. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  776. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  777. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  778. Twitter: Blauer Haken lockt Betrüger an
  779. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  780. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  781. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  782. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  783. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  784. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  785. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  786. EU-Kommission baut yet another Cyber Centre – und das dringendst
  787. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  788. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  789. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  790. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  791. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  792. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  793. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  794. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  795. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  796. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  797. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  798. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  799. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  800. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  801. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  802. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  803. Passwortmanager Enpass: Startprobleme, Workaround möglich
  804. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  805. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  806. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  807. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  808. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  809. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  810. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  811. Sicherheitsupdates für älteres iOS und iPadOS
  812. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  813. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  814. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  815. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  816. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  817. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  818. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  819. DHL ist Phishers Liebling
  820. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  821. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  822. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  823. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  824. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  825. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  826. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  827. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  828. Wichtige Sicherheitspatches für OpenSSL in Sicht
  829. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  830. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  831. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  832. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  833. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  834. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  835. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  836. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  837. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  838. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  839. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  840. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  841. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  842. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  843. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  844. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  845. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  846. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  847. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  848. Kritische Sicherheitslücke in Apache Commons Text
  849. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  850. Affäre Schönbohm: Schrödingers BSI-Präsident
  851. Adobe patcht Illustrator außer der Reihe
  852. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  853. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
  854. AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
  855. Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
  856. Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
  857. Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
  858. Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
  859. Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
  860. Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
  861. Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
  862. Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
  863. Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
  864. VPN-Problem: Apple-Apps leaken Daten unter iOS
  865. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  866. Web-Meetings: Zoom-Updates dichten Schwachstellen ab
  867. Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
  868. Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
  869. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  870. Fortinet-Patchday: Mehrere kritische Lücken geschlossen
  871. Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
  872. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
  873. Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
  874. Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
  875. Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
  876. SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
  877. BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
  878. Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
  879. Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
  880. Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
  881. Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
  882. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  883. heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
  884. Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
  885. Avast – Antivirus-Software bringt Firefox zum Crashen
  886. Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
  887. Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
  888. Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
  889. Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  890. Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
  891. Verbraucherzentrale warnt vor Fake-Brennholz-Shops
  892. Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
  893. macOS: ZIP-Archive können Apples Gatekeeper umgehen
  894. Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
  895. Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
  896. Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
  897. Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
  898. heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
  899. Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
  900. Exchange Zero-Day: Microsoft bessert Workaround erneut nach
  901. Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
  902. Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
  903. Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
  904. Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
  905. Exchange Zero-Day: Microsoft korrigiert Workaround
  906. CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
  907. Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
  908. 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
  909. Mexikanische Armee steht nach Hackerangriff "nackt" da
  910. Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
  911. Backdoor in Windows-Logo versteckt
  912. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
  913. Jetzt patchen! Attacken auf Atlassian Bitbucket Server
  914. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
  915. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
  916. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
  917. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
  918. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
  919. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
  920. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
  921. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  922. PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
  923. l+f: Monomorph - ein MD5-Hashwert für alles
  924. Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
  925. Malware: Infektion durch Mausbewegung in Powerpoint
  926. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
  927. Twitter patzt bei Passwort-Reset-Funktion
  928. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  929. Angebliche Hacktivisten von russischem Geheimdienst gelenkt
  930. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
  931. Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
  932. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  933. Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
  934. 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
  935. Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
  936. IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
  937. Angreifer könnten DNS-Server bind lahmlegen
  938. WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
  939. Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
  940. Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
  941. Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
  942. Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
  943. HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
  944. Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
  945. Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
  946. Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
  947. Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
  948. heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
  949. Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
  950. Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
  951. CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
  952. heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
  953. Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
  954. l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
  955. heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
  956. BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
  957. PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
  958. "GTA 6": Take-Two geht gegen geleakte Videos vor
  959. Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
  960. Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
  961. Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
  962. "GTA 6": Hacker leakt angebliche Gameplay-Szenen
  963. heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  964. Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
  965. "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
  966. Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
  967. Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
  968. Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
  969. Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
  970. Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
  971. Patchday: SAP-Admins sollten jetzt handeln
  972. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  973. Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
  974. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
  975. Patchday: Angreifer attackieren Windows 7 bis 11
  976. Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
  977. Mandiant gehört jetzt zur Google Cloud
  978. Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
  979. Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
  980. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
  981. iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
  982. Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
  983. Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
  984. Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
  985. Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
  986. Albanien wehrt angeblich erneut iranische Cyberattacke ab
  987. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  988. dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
  989. Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
  990. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  991. Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
  992. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  993. Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
  994. HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
  995. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
  996. RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
  997. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  998. VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
  999. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
  1000. Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
  1001. Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
  1002. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
  1003. Programmiersprache Go bekommt integriertes Schwachstellenmanagement
  1004. Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
  1005. Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
  1006. heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
  1007. TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
  1008. heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
  1009. Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
  1010. Ransomware: Der Trend geht zum Angriff auf Linux-Server
  1011. Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
  1012. Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
  1013. Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
  1014. Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
  1015. WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
  1016. NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
  1017. l+f: Keine Ehre unter Dieben, Folge 243
  1018. heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
  1019. Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
  1020. Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
  1021. Apples Mac-Antiviren-Tool wird aktiver
  1022. Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
  1023. Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
  1024. Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
  1025. Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
  1026. heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
  1027. Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
  1028. heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
  1029. Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
  1030. China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
  1031. Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
  1032. Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
  1033. heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
  1034. l+f: Trennt euren Game Boy Color vom Internet!
  1035. Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
  1036. Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
  1037. Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  1038. heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
  1039. Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
  1040. Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
  1041. Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
  1042. KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
  1043. Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
  1044. Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
  1045. Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
  1046. Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
  1047. Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
  1048. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  1049. Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
  1050. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1051. Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
  1052. EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
  1053. Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
  1054. Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
  1055. Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
  1056. Updates für GitLab schließen kritische Sicherheitslücke
  1057. l+f: Krypto-Facepalm für Hyundai
  1058. Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
  1059. Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
  1060. WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
  1061. Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
  1062. Middleware: IBM stopft Sicherheitslücken in MQ
  1063. Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
  1064. Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
  1065. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
  1066. Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
  1067. Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
  1068. Windows Update: Nebenwirkung BitLocker-Wiederherstellung
  1069. Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
  1070. heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
  1071. Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
  1072. Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
  1073. Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
  1074. Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
  1075. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  1076. Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
  1077. Auch TikTok-App soll mit internem iPhone-Browser spionieren können
  1078. Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
  1079. Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
  1080. IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
  1081. Rekord-DDoS auf Layer 7, Google wehrt ab
  1082. Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
  1083. Remote-Code-Exploit in TP-Link-Routern
  1084. WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
  1085. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
  1086. Webkonferenzen: Teils kritische Lücken in Zoom
  1087. Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
  1088. Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
  1089. Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
  1090. Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
  1091. LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
  1092. Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
  1093. Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
  1094. DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
  1095. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1096. Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
  1097. Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
  1098. BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
  1099. UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
  1100. John Deere: Root-Zugang auf dem Trecker durch Hack
  1101. Cloud-Zwang bei 1Password: Hersteller bleibt stur
  1102. 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
  1103. Zoom für macOS: Update-Funktion reißt Sicherheitslücke
  1104. Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
  1105. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1106. Input-Device-Monitoring bei Windows: Finde die Wanze!
  1107. Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
  1108. Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
  1109. Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
  1110. Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
  1111. Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
  1112. Kritische Sicherheitslücke in Zoho ManageEngine OpManager
  1113. Programmierhilfe GitHub Copilot macht Code unsicherer
  1114. Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
  1115. Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
  1116. Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
  1117. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1118. In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
  1119. AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
  1120. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1121. BSI warnt vor unsicherem Funk-Türschloss von Abus
  1122. Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
  1123. Microsoft gibt Debuggern Einblick in Office
  1124. Chaos Computer Club hackt Videoident-Verfahren
  1125. Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
  1126. Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
  1127. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1128. Patchday: SAP schließt fünf Sicherheitslücken
  1129. Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
  1130. Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
  1131. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1132. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
  1133. Slack ließ jahrelang gehashte Passwörter durchsickern
  1134. Twilio: Konten von Mitarbeitern und Kunden kompromittiert
  1135. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
  1136. GitHub will npm-Pakete besser vor Manipulation schützen
  1137. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
  1138. Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
  1139. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
  1140. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
  1141. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  1142. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  1143. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1144. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  1145. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  1146. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  1147. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  1148. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  1149. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  1150. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  1151. VMware-Updates: Schnelles Handeln "extrem wichtig"
  1152. Kritische Lücken in Ciscos SMB-Routern
  1153. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  1154. Kopieren mit rsync anfällig für Angriffe
  1155. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  1156. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1157. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  1158. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  1159. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  1160. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  1161. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  1162. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  1163. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  1164. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  1165. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  1166. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  1167. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  1168. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  1169. Russischer Provider kapert Apple-Adressraum
  1170. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  1171. Jetzt patchen! Attacken auf Atlassian Confluence
  1172. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  1173. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  1174. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  1175. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  1176. Paketmanager npm erhält neue Sicherheitsfunktionen
  1177. Strahlenschutz: Spanien verhaftet Sabotagehacker
  1178. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  1179. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  1180. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  1181. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  1182. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  1183. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  1184. heise-Angebot: iX-Workshop: Linux-Server härten
  1185. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  1186. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  1187. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  1188. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1189. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  1190. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  1191. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  1192. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  1193. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  1194. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  1195. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  1196. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  1197. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  1198. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  1199. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  1200. Cybercrime: Industriesteuerungen im Visier
  1201. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  1202. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1203. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  1204. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  1205. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  1206. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1207. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  1208. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  1209. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1210. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  1211. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  1212. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  1213. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  1214. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  1215. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  1216. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  1217. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1218. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  1219. Windows Autopatch ab sofort allgemein verfügbar
  1220. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  1221. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  1222. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  1223. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  1224. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  1225. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  1226. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  1227. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  1228. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  1229. Adobe dichtet teils kritische Lücken ab
  1230. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  1231. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  1232. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  1233. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  1234. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  1235. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  1236. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  1237. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1238. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  1239. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  1240. Sicherheitslücken in node.js abgedichtet
  1241. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  1242. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  1243. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  1244. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  1245. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  1246. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  1247. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  1248. Ransomware "Checkmate": Qnap warnt vor Angriffen
  1249. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  1250. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  1251. Schwachstellen in OpenVPN Access Server geschlossen
  1252. Patchday Android: Systemlücke lässt Schadcode passieren
  1253. Cisco dichtet teils kritische Sicherheitslücken ab
  1254. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  1255. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  1256. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  1257. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  1258. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  1259. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  1260. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  1261. Sicherheitsupdate für Django Web Framework
  1262. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  1263. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  1264. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  1265. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  1266. IBM warnt vor Codeschmuggel in Business Automation Workflow
  1267. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  1268. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  1269. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  1270. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  1271. Social Engineering: Angriffe auf "hochrangige" Politiker
  1272. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  1273. l+f: Bug-Bounty-Insider kassiert ab
  1274. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  1275. Sicher im Urlaub: Tipps für Laptop und Smartphone
  1276. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  1277. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  1278. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  1279. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  1280. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  1281. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  1282. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  1283. FBI warnt vor Bewerbungen mit Deepfakes
  1284. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  1285. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  1286. Baustoffhersteller Knauf Opfer von Cyberangriff
  1287. Cyber-Attacken auf norwegische Webseiten
  1288. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  1289. Top 25 der gefährlichsten Software-Schwachstellen 2022
  1290. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  1291. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  1292. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  1293. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  1294. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  1295. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  1296. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  1297. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  1298. Firefox 102: Mehrere Sicherheitslücken geschlossen
  1299. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  1300. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  1301. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  1302. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  1303. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  1304. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  1305. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  1306. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  1307. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  1308. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  1309. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  1310. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  1311. Citrix dichtet Sicherheitslücken in Hypervisor ab
  1312. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  1313. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  1314. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  1315. Google: Endlich richtig verschlüsselte Passwörter
  1316. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  1317. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  1318. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  1319. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  1320. Weitere USB-Speicher mit Verschlüsselung geknackt
  1321. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  1322. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  1323. l+f: Ein Whirlpool voller Admins
  1324. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  1325. Milliardenschäden durch unsichere Programmierschnittstellen
  1326. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  1327. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  1328. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  1329. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  1330. Strafverfolger warnen vor Erpresser-Mails
  1331. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  1332. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1333. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  1334. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  1335. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  1336. Europol-Masche: Neue Welle betrügerischer Anrufe
  1337. Internationaler Schlag gegen russisches RSOCKS-Botnet
  1338. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1339. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  1340. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  1341. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  1342. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  1343. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  1344. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  1345. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  1346. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  1347. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  1348. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  1349. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  1350. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  1351. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  1352. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  1353. Digitale Gesundheits-Apps geben hochsensible Daten preis
  1354. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  1355. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  1356. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  1357. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  1358. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
  1359. Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
  1360. Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
  1361. Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
  1362. Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
  1363. Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
  1364. Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
  1365. Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
  1366. Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
  1367. Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
  1368. Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
  1369. Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
  1370. Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
  1371. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1372. Cyberangriff beim Darmstädter Energieversorger Entega
  1373. PHP: Updates verhindern Einschleusen von Schadcode
  1374. Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
  1375. Funkwellen-Alarmanlage gegen Hardware-Attacken
  1376. Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
  1377. Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
  1378. Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
  1379. Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
  1380. Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
  1381. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1382. Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
  1383. Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
  1384. Fehler in Linux-Kernel ermöglicht Rechteausweitung
  1385. Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
  1386. Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
  1387. Kein Passwort mehr für Passwortmanager LastPass
  1388. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1389. Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
  1390. Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
  1391. Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
  1392. Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
  1393. heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
  1394. Patchday: Google schließt Kernel- und Software-Lücken in Android
  1395. Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
  1396. Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
  1397. Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
  1398. Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
  1399. heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
  1400. Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
  1401. S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  1402. Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
  1403. heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
  1404. Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
  1405. Sicherheitslücken in Firefox und Thunderbird abgedichtet
  1406. Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
  1407. Betrüger verlangen Zollgebühren mit Paysafecard
  1408. Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
  1409. Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
  1410. Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
  1411. Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
  1412. heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
  1413. GitHub: Log-in-Details von 100k npm-Konten gestohlen
  1414. Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
  1415. Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
  1416. Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
  1417. Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
  1418. Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
  1419. Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
  1420. BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
  1421. Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
  1422. Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
  1423. BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
  1424. l+f: Ein Erpressungstrojaner macht auf Robin Hood
  1425. Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
  1426. Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
  1427. Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
  1428. WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
  1429. Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
  1430. Oracle warnt vor Sicherheitslücke in E-Business Suite
  1431. Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
  1432. Schweiz will Bundesamt für Cybersicherheit etablieren
  1433. Putin: Mehr Cyberattacken gegen Russland beklagt
  1434. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
  1435. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  1436. l+f: Dickpics für Cyber-Gangster
  1437. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  1438. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  1439. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  1440. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  1441. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  1442. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  1443. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  1444. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  1445. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  1446. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  1447. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  1448. Assured OSS: Google verspricht sichere Open-Source-Software
  1449. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  1450. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  1451. Support-Ende für Windows Server und Windows 10 20H2
  1452. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  1453. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  1454. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  1455. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  1456. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  1457. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  1458. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  1459. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  1460. Microsoft warnt vor Sysrv-Botnet
  1461. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  1462. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  1463. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1464. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  1465. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  1466. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  1467. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  1468. Eclipse Foundation erklärt Security zur Chefsache
  1469. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  1470. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  1471. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  1472. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  1473. Prozessoren-Patchday: AMD und Intel verteilen Updates
  1474. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  1475. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  1476. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  1477. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  1478. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  1479. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  1480. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  1481. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  1482. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  1483. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  1484. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  1485. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  1486. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  1487. Soziales Netzwerk: Spam-Welle rollt durch Xing
  1488. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  1489. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  1490. Hilfestellung für die Analyse schadbringender Dokumente
  1491. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  1492. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  1493. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  1494. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  1495. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  1496. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  1497. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  1498. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  1499. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  1500. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.