PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : [1] 2 3 4 5 6 7 8 9 10

  1. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  2. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  3. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  4. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  5. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  6. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  7. Cybervorfall beim internationalen Währungsfonds und NHS
  8. SpaceX baut Spionagenetz "Starshield" für US-Militär
  9. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  10. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  11. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  12. Zwei Backdoors in Ivanti-Appliances analysiert
  13. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  14. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  15. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  16. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  17. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  18. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  19. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  20. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  21. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  22. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  23. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  24. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  25. Cisco schließt hochriskante Lücken in IOS XR
  26. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  27. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  28. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  29. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  30. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  31. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  32. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  33. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  34. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  35. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  36. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  37. Google Chrome: Drei Sicherheitslöcher gestopft
  38. Synology dichtet Sicherheitslecks in SRM ab
  39. SAP schließt zehn Sicherheitslücken am März-Patchday
  40. Verbraucherzentrale warnt vor Paypal-Phishing
  41. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  42. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  43. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  44. 1Password spendiert Android-App Passkey-Unterstützung
  45. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  46. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  47. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  48. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  49. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  50. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  51. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  52. Russische Angreifer klauen Quellcode von Microsoft
  53. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  54. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  55. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  56. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  57. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  58. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  59. Google Core Update gegen KI-Spam
  60. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  61. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  62. Fritz.box: Domain aus dem Verkehr gezogen
  63. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  64. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  65. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  66. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  67. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  68. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  69. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  70. Neue Sicherheitsstrategie bei Google: Rust statt C++
  71. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  72. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  73. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  74. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  75. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  76. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  77. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  78. Angreifer können Systeme mit Dell-Software kompromittieren
  79. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  80. GitHub als Malware-Schleuder
  81. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  82. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  83. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  84. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  85. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  86. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  87. Halbes Jahr alte Windows-Lücke wird angegriffen
  88. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  89. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  90. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  91. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  92. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  93. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  94. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  95. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  96. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  97. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  98. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  99. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  100. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  101. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  102. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  103. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  104. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  105. Betrugsmasche mit Deutschlandtickets aufgedeckt
  106. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  107. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  108. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  109. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  110. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  111. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  112. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  113. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  114. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  115. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  116. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  117. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  118. Forscher bringen Sprachmodell bei, Websites zu hacken
  119. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  120. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  121. Windows 11: Testet Microsoft Hotpatching?
  122. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  123. Microsoft pimpt Logging für Behörden und Organisationen auf
  124. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  125. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  126. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  127. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  128. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  129. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  130. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  131. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  132. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  133. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  134. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  135. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  136. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  137. CMS Joomla bessert riskante Schwachstellen aus
  138. Playstation unterstützt jetzt Passkeys
  139. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  140. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  141. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  142. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  143. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  144. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  145. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  146. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  147. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  148. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  149. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  150. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  151. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  152. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  153. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  154. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  155. Cybergang AlphV motzt über Loandepot und Prudential
  156. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  157. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  158. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  159. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  160. Solarwinds-Updates schließen Codeschmuggel-Lücken
  161. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  162. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  163. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  164. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  165. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  166. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  167. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  168. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  169. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  170. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  171. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  172. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  173. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  174. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  175. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  176. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  177. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  178. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  179. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  180. BaFin warnt vor Renditeplaner
  181. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  182. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  183. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  184. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  185. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  186. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  187. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  188. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  189. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  190. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  191. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  192. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  193. Cybervorfall: Varta AG hält Produktion an
  194. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  195. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  196. SAP patcht: 13 Sicherheitslücken abgedichtet
  197. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  198. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  199. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  200. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  201. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  202. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  203. Microsoft Defender: Der Erkennung mit Komma entgehen
  204. ExpressVPN hat Leck bei DNS-Anfragen
  205. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  206. PostgreSQL lässt sich beliebiges SQL unterjubeln
  207. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  208. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  209. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  210. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  211. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  212. Bootloader-Lücke gefährdet viele Linux-Distributionen
  213. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  214. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  215. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  216. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  217. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  218. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  219. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  220. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  221. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  222. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  223. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  224. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  225. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  226. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  227. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  228. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  229. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  230. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  231. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  232. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  233. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  234. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  235. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  236. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  237. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  238. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  239. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  240. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  241. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  242. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  243. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  244. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  245. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  246. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  247. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  248. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  249. Kundendaten von Anydesk zum Verkauf angeboten
  250. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  251. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  252. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  253. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  254. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  255. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  256. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  257. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  258. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  259. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  260. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  261. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  262. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  263. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  264. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  265. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  266. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  267. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  268. Cybersicherheit: Generation Z gefährdeter als Boomer
  269. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  270. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  271. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  272. Fernwartungssoftware Anydesk kämpft mit Störungen
  273. Europcar: Das Datenleck, das keines war
  274. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  275. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  276. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  277. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  278. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  279. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  280. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  281. Google Chrome: Update schließt vier Sicherheitslücken
  282. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  283. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  284. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  285. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  286. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  287. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  288. Kaspersky: Cyberkriminelle experimentieren mit KI
  289. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  290. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  291. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  292. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  293. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  294. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  295. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  296. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  297. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  298. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  299. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  300. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  301. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  302. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  303. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  304. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  305. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  306. Bluetooth zu unsicher: US Navy sucht Alternative
  307. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  308. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  309. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  310. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  311. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  312. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  313. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  314. Codeschmuggel-Lücke in HPE Oneview
  315. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  316. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  317. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  318. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  319. Chrome-Update dichtet 17 Sicherheitslecks ab
  320. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  321. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  322. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  323. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  324. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  325. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  326. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  327. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  328. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  329. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  330. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  331. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  332. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  333. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  334. Zentralstelle Cybercrime warnt vor Phishing-Welle
  335. Ransomware: Lockbit angeblich bei Subway eingebrochen
  336. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  337. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  338. Kritische VMware-Sicherheitslücke wird angegriffen
  339. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  340. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  341. Interpol warnt vor neuen Gefahren im Metaverse
  342. heise-Angebot: iX-Workshop: Linux-Server härten
  343. Angreifer attackieren Ivanti EPMM und MobileIron Core
  344. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  345. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  346. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  347. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  348. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  349. MOVEit Transfer: Updates gegen DOS-Lücke
  350. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  351. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  352. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  353. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  354. LKA warnt vor WhatsApp-Betrugsmasche
  355. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  356. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  357. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  358. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  359. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  360. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  361. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  362. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  363. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  364. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  365. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  366. Versionsverwaltung Git bald mit Rust-Code?
  367. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  368. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  369. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  370. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  371. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  372. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  373. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  374. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  375. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  376. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  377. Ransomware-Gang Medusa erpresst Hilfsorganisation
  378. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  379. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  380. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  381. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  382. Bitwarden legt Passkey-Unterstützung für Web-App nach
  383. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  384. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  385. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  386. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  387. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  388. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  389. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  390. Juniper Networks bessert zahlreiche Schwachstellen aus
  391. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  392. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  393. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  394. BIOS-Sicherheitsupdates von Dell und Lenovo
  395. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  396. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  397. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  398. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  399. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  400. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  401. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  402. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  403. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  404. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  405. Update gegen Rechteausweitung in FortiOS und FortiProxy
  406. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  407. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  408. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  409. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  410. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  411. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  412. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  413. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  414. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  415. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  416. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  417. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  418. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  419. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  420. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  421. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  422. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  423. IBM warnt vor Sicherheitslücke in Db2
  424. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  425. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  426. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  427. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  428. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  429. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  430. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  431. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  432. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  433. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  434. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  435. X-Konto von Mandiant geknackt
  436. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  437. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  438. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  439. Australien: Cyberangriff auf Audio-Video-System der Justiz
  440. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  441. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  442. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  443. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  444. Update für Google Chrome schließt sechs Sicherheitslücken
  445. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  446. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  447. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  448. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  449. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  450. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  451. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  452. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  453. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  454. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  455. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  456. Microsoft schaltet App-Installationshilfe ab
  457. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  458. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  459. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  460. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  461. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  462. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  463. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  464. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  465. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  466. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  467. Cyberangriff auf Kliniken in Ostwestfalen
  468. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  469. Bluebrixx: Cyberangriff auf Online-Shop
  470. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  471. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  472. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  473. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  474. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  475. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  476. Darknet: Polizei hebt "Kingdom Market" aus
  477. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  478. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  479. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  480. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  481. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  482. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  483. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  484. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  485. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  486. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  487. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  488. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  489. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  490. Estland: 10.000 Personen von Gendaten-Leak betroffen
  491. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  492. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  493. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  494. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  495. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  496. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  497. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  498. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  499. Squid-Proxy: Denial of Service durch Endlosschleife
  500. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  501. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  502. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  503. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  504. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  505. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  506. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  507. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  508. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  509. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  510. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  511. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  512. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  513. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  514. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  515. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  516. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  517. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  518. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  519. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  520. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  521. Patchday: SAP behandelt mehr als 15 Schwachstellen
  522. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  523. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  524. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  525. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  526. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  527. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  528. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  529. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  530. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  531. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  532. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  533. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  534. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  535. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  536. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  537. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  538. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  539. l+f: WordPress-Sicherheitswarnung mit Hintertür
  540. Windows 10: Security-Updates nach Support-Ende
  541. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  542. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  543. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  544. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  545. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  546. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  547. Cisco baut KI-Features in seine Firewalls
  548. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  549. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  550. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  551. Neue Squid-Version behebt Denial-of-Service-Lücken
  552. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  553. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  554. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  555. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  556. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  557. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  558. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  559. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  560. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  561. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  562. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  563. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  564. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  565. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  566. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  567. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  568. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  569. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  570. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  571. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  572. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  573. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  574. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  575. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  576. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  577. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  578. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  579. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  580. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  581. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  582. Jetzt patchen! Attacken auf Google Chrome
  583. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  584. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  585. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  586. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  587. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  588. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  589. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  590. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  591. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  592. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  593. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  594. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  595. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  596. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  597. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  598. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  599. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  600. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  601. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  602. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  603. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  604. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  605. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  606. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  607. BSI wirbt für sein IT-Sicherheitskennzeichen
  608. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  609. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  610. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  611. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  612. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  613. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  614. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  615. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  616. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  617. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  618. Black Friday: Sicherer online einkaufen
  619. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  620. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  621. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  622. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  623. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  624. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  625. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  626. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  627. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  628. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  629. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  630. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  631. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  632. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  633. Black Friday: Sicherer online einkaufen
  634. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  635. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  636. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  637. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  638. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  639. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  640. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  641. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  642. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  643. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  644. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  645. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  646. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  647. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  648. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  649. Patchday: Intel patcht sich durch sein Produkportfolio
  650. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  651. Computer-Fehler verraten geheime SSH-Schlüssel
  652. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  653. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  654. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  655. Patchday: SAP schließt eine kritische Sicherheitslücke
  656. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  657. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  658. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  659. Dena: Cyberangriff auf Deutsche Energie-Agentur
  660. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  661. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  662. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  663. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  664. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  665. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  666. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  667. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  668. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  669. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  670. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  671. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  672. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  673. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  674. Microsoft lays hands on login data: Beware of the new Outlook
  675. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  676. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  677. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  678. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  679. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  680. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  681. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  682. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  683. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  684. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  685. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  686. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  687. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  688. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  689. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  690. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  691. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  692. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  693. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  694. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  695. Kritische Atlassian-Confluence-Lücke wird angegriffen
  696. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  697. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  698. Schutz vor Malware: Discord setzt auf ablaufende Links
  699. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  700. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  701. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  702. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  703. Großausfall bei Cloudflare
  704. Microsoft will IT-Security besser machen und startet Secure Future Initative
  705. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  706. Lücke in VMware ONE UEM ermöglicht Login-Klau
  707. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  708. Cyberangriff auf Boeing läuft wohl weiter
  709. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  710. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  711. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  712. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  713. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  714. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  715. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  716. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  717. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  718. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  719. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  720. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  721. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  722. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  723. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  724. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  725. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  726. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  727. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  728. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  729. Von wegen privat: iPhones verrieten physische MAC-Adresse
  730. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  731. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  732. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  733. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  734. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  735. Lockbit-Angriff: Datendiebstahl bei Boeing
  736. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  737. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  738. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  739. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  740. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  741. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  742. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  743. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  744. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  745. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  746. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  747. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  748. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  749. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  750. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  751. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  752. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  753. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  754. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  755. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  756. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  757. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  758. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  759. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  760. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  761. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  762. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  763. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  764. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  765. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  766. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  767. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  768. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  769. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  770. Cisco IOS XE und die verschwundenen Hintertüren
  771. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  772. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  773. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  774. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  775. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  776. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  777. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  778. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  779. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  780. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  781. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  782. Google Play Protect erhält Echtzeit-Scanner für Apps
  783. SolarWinds behebt Codeschmuggel in Access Rights Manager
  784. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  785. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  786. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  787. Staatliche Angreifer missbrauchen WinRAR-Lücke
  788. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  789. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  790. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  791. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  792. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  793. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  794. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  795. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  796. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  797. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  798. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  799. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  800. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  801. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  802. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  803. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  804. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  805. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  806. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  807. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  808. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  809. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  810. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  811. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  812. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  813. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  814. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  815. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  816. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  817. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  818. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  819. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  820. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  821. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  822. Google-Anmeldung jetzt standardmäßig ohne Passwort
  823. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  824. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  825. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  826. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  827. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  828. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  829. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  830. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  831. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  832. Citrix dichtet kritisches Leck in Netscaler ab
  833. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  834. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  835. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  836. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  837. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  838. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  839. libcue-Lücke reißt Sicherheitsleck in Gnome
  840. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  841. Nahostkonflikt: Eskalation in den Cyberraum
  842. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  843. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  844. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  845. SAP: Oktober-Patchday fällt ruhiger aus
  846. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  847. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  848. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  849. Microsoft: Windows-Sicherung – Backup zu OneDrive
  850. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  851. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  852. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  853. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  854. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  855. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  856. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  857. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  858. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  859. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  860. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  861. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  862. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  863. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  864. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  865. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  866. KI-Tool: Kritische Sicherheitslücken in TorchServe
  867. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  868. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  869. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  870. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  871. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  872. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  873. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  874. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  875. Weniger Spam und Phishing: Gmail bekommt neue Standards
  876. Lücke in glibc erlaubt Rechteausweitung
  877. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  878. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  879. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  880. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  881. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  882. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  883. Windows stufte Tor Browser fälschlicherweise als Malware ein
  884. Exim-Lücke: Erste Patches laufen ein
  885. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  886. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  887. Angreifer können über Lücken in WS_FTP Daten löschen
  888. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  889. Kritische Lücke im Mailserver Exim
  890. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  891. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  892. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  893. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  894. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  895. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  896. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  897. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  898. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  899. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  900. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  901. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  902. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  903. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  904. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  905. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  906. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  907. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  908. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  909. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  910. Qnap-Updates schließen Codeschmuggel-Lücken
  911. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  912. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  913. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  914. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  915. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  916. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  917. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  918. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  919. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  920. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  921. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  922. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  923. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  924. Sofort Updaten: Kritische Lücke in Gitlab
  925. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  926. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  927. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  928. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  929. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  930. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  931. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  932. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  933. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  934. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  935. Sherlock: Spyware kommt über Online-Werbung
  936. Qnap-Updates schließen hochriskante Lücke
  937. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  938. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  939. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  940. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  941. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  942. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  943. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  944. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  945. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  946. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  947. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  948. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  949. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  950. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  951. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  952. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  953. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  954. Patchday: Angreifer attackieren unter anderem Microsoft Word
  955. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  956. l+f: Rockstar Games crackt eigene Spiele
  957. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  958. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  959. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  960. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  961. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  962. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  963. Phishing-Angriffe mit Googles Looker Studio
  964. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  965. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  966. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  967. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  968. l+f: Das rätselhafte root-Passwort
  969. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  970. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  971. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  972. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  973. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  974. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  975. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  976. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  977. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  978. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  979. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  980. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  981. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  982. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  983. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  984. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  985. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  986. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  987. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  988. Telemedizin-Anbieter Medgate nach Angriffen gestört
  989. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  990. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  991. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  992. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  993. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  994. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  995. Cyberangriff: Datenleck bei Deutsche Leasing
  996. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  997. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  998. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  999. Update schließt kritische Lücke im Securepoint VPN
  1000. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  1001. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  1002. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1003. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  1004. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  1005. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1006. Big Data: Splunk dichtet hochriskante Lücken ab
  1007. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  1008. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  1009. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  1010. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  1011. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  1012. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  1013. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  1014. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  1015. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  1016. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  1017. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  1018. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  1019. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  1020. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  1021. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  1022. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  1023. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  1024. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  1025. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  1026. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  1027. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  1028. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  1029. Qnap-Betriebssystem schlampt bei Verschlüsselung
  1030. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  1031. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  1032. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  1033. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  1034. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  1035. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  1036. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  1037. WinRAR-Lücke weitreichender als gedacht
  1038. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  1039. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  1040. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  1041. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1042. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  1043. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  1044. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  1045. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  1046. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  1047. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  1048. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1049. Brasilien: 20 Jahre Haft für Hacker
  1050. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  1051. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  1052. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1053. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  1054. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  1055. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  1056. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1057. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  1058. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1059. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  1060. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  1061. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  1062. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  1063. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  1064. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  1065. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1066. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  1067. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  1068. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  1069. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  1070. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  1071. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  1072. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  1073. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  1074. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  1075. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  1076. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  1077. Anonymer Filesharing-Service Anonfiles macht dicht
  1078. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  1079. Medienberichte: Angriffswelle auf LinkedIn-Konten
  1080. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  1081. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  1082. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  1083. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  1084. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  1085. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  1086. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  1087. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  1088. watchOS: Bugfix-Update wegen API-Problem
  1089. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  1090. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  1091. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  1092. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  1093. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  1094. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1095. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  1096. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  1097. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  1098. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  1099. DocMorris erneut Opfer von Credential-Stuffing
  1100. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  1101. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  1102. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  1103. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  1104. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  1105. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  1106. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  1107. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  1108. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  1109. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  1110. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  1111. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  1112. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  1113. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  1114. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  1115. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  1116. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  1117. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  1118. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  1119. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  1120. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  1121. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  1122. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  1123. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  1124. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  1125. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  1126. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  1127. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1128. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  1129. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  1130. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  1131. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  1132. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  1133. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  1134. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  1135. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  1136. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  1137. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  1138. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  1139. Open-Source-Firewall OPNsense in neuer Version erschienen
  1140. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  1141. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  1142. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  1143. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  1144. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  1145. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  1146. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  1147. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  1148. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  1149. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1150. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  1151. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  1152. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  1153. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  1154. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  1155. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  1156. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  1157. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  1158. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  1159. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  1160. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  1161. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  1162. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  1163. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  1164. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  1165. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  1166. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  1167. Aus Azure AD wird Entra ID
  1168. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1169. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  1170. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  1171. Ivanti schließt Zero-Day-Lücke in MobileIron
  1172. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  1173. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  1174. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1175. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  1176. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  1177. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  1178. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  1179. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  1180. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  1181. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  1182. VMware Tanzu Spring: Update schließt kritische Lücke
  1183. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1184. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  1185. Google probiert Rückkehr zu Büro-PC ohne Internet
  1186. Neue Notfall-Updates für Adobe Coldfusion
  1187. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  1188. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  1189. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  1190. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  1191. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  1192. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  1193. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  1194. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  1195. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  1196. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  1197. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  1198. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  1199. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  1200. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  1201. Juniper dichtet teils kritische Sicherheitslücken ab
  1202. Datenleck bei Googles Analysedienst Virustotal
  1203. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  1204. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  1205. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  1206. Cisco schließt kritische Lücke in SD-WAN vManage
  1207. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  1208. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  1209. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  1210. Gamer-Ausstatter Razer untersucht Datenklau
  1211. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  1212. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  1213. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  1214. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  1215. Update gegen kritische Lücke in FortiOS/FortiProxy
  1216. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  1217. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  1218. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  1219. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  1220. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  1221. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  1222. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  1223. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  1224. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  1225. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  1226. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  1227. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  1228. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  1229. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  1230. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  1231. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  1232. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  1233. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  1234. Datenleck bei Deutscher Bank und Postbank
  1235. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  1236. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  1237. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  1238. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  1239. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  1240. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  1241. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  1242. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  1243. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  1244. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  1245. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1246. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  1247. Verbaucherzentralen warnen vor personalisiertem Phishing
  1248. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  1249. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  1250. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  1251. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  1252. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1253. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  1254. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  1255. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  1256. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  1257. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  1258. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  1259. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  1260. SAP: Authentifizierungs-Konzept mit Mängeln
  1261. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  1262. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  1263. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  1264. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  1265. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  1266. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  1267. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  1268. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  1269. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  1270. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  1271. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  1272. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  1273. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  1274. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  1275. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  1276. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  1277. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  1278. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  1279. Update schließt kritische Sicherheitslücke in FortiNAC
  1280. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  1281. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  1282. AfD-Mitgliedsanträge frei zugreifbar im Netz
  1283. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  1284. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  1285. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  1286. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
  1287. Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
  1288. Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
  1289. Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
  1290. iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
  1291. Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
  1292. Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
  1293. Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
  1294. Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
  1295. ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
  1296. heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
  1297. Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
  1298. BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
  1299. US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
  1300. JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
  1301. BSI warnt vor KeePassXC-Schwachstellen
  1302. Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
  1303. Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
  1304. Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
  1305. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
  1306. Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
  1307. Datenklau: MOVEit-Lücke bei Verivox missbraucht
  1308. Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
  1309. Reddit-Hack: ALPHV-Gang droht mit Datenleak
  1310. MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
  1311. Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
  1312. IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
  1313. US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
  1314. Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
  1315. Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
  1316. Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
  1317. Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
  1318. Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
  1319. Angreifer können Citrix ShareFile StorageZones Controller übernehmen
  1320. Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
  1321. Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
  1322. Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
  1323. Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
  1324. Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
  1325. Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
  1326. WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
  1327. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
  1328. Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
  1329. Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
  1330. Patchday: Microsoft repariert Exchange-Sicherheitsupdates
  1331. Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
  1332. Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
  1333. Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
  1334. Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
  1335. US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
  1336. Patchday: SAP schließt unter anderem eine Authentifizierungslücke
  1337. Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
  1338. Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
  1339. Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
  1340. Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
  1341. Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
  1342. Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
  1343. Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
  1344. Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
  1345. Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
  1346. Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
  1347. Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
  1348. Android-Malware: Trickreiche Versteckspiele
  1349. heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
  1350. Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
  1351. Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
  1352. Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
  1353. Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
  1354. Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
  1355. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  1356. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  1357. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1358. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  1359. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  1360. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  1361. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  1362. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  1363. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  1364. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  1365. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  1366. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  1367. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  1368. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  1369. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  1370. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  1371. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  1372. iTunes: Sicherheitslücke unter Windows schnell patchen
  1373. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  1374. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  1375. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  1376. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  1377. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  1378. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  1379. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  1380. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  1381. Webbrowser: Firefox beendet Support für altes Windows und macOS
  1382. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  1383. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  1384. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  1385. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  1386. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  1387. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  1388. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  1389. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  1390. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  1391. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  1392. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  1393. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  1394. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  1395. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  1396. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  1397. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  1398. l+f: Half-Life bringt PCs in Gefahr
  1399. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  1400. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  1401. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  1402. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  1403. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  1404. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  1405. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  1406. Red Hat Summit 2023: Sicherheit als Cloud-Service
  1407. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  1408. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  1409. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  1410. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  1411. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  1412. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  1413. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  1414. Passwortmanager Bitwarden soll bald Passkeys speichern können
  1415. l+f: Insider-Attacke schlau gemacht - fast
  1416. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  1417. Lenovo legt Desktop-Rechner per Windows Update lahm
  1418. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  1419. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  1420. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  1421. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  1422. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  1423. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  1424. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  1425. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  1426. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  1427. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  1428. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  1429. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  1430. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  1431. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  1432. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  1433. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  1434. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  1435. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  1436. Neue Scam-Website im Umlauf: finanavas.com
  1437. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  1438. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  1439. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  1440. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  1441. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  1442. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  1443. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  1444. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  1445. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  1446. Gescheiterte Erpresser posten Daten Basler Schüler
  1447. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  1448. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  1449. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  1450. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  1451. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  1452. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  1453. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  1454. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  1455. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  1456. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  1457. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  1458. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  1459. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  1460. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  1461. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  1462. Ciscos tickende SD-WAN Zeitbombe
  1463. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  1464. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  1465. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  1466. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  1467. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  1468. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  1469. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  1470. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  1471. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  1472. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  1473. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  1474. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  1475. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  1476. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  1477. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  1478. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  1479. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  1480. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  1481. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  1482. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  1483. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  1484. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  1485. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  1486. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  1487. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  1488. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  1489. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  1490. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  1491. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  1492. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  1493. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  1494. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  1495. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  1496. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  1497. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  1498. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  1499. Virenschutz: Avira stört Firefox
  1500. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.