Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
Mikrowechselrichter von Deye wurden mit Sicherheitslücke ausgeliefert, das Update gab es nur auf Anfrage. Jetzt spielt es der Hersteller automatisch ein.
Weiterlesen...
Erpressungstrojaner Play infiltriert Systeme von A10 Networks
Angreifer konnten auf interne Daten des Herstellers von Netzwerkgeräten A10 Networks zugreifen. Kundendaten sollen nicht betroffen sein.
Weiterlesen...
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Linux-Server und Netzwerkdienste effektiv und umfassend gegen Angriffe absichern – von der physischen Sicherheit, über Verschlüsselung und 2FA bis zu SELinux.
Weiterlesen...
CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
Die CISA warnt vor aktiven Angriffen auf Sicherheitslücken in GoAnywhere MFT, Intel-Teibern und TerraMaster TOS. Updates zum Schließen der Lecks stehen bereit.
Weiterlesen...
Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
Einige Webseiten der NATO wurden durch Cyber-Attacken beeinträchtigt, wie das Verteidigungsbündnis bestätigt. Als Urheber werden pro-russische Hacker vermutet.
Weiterlesen...
Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
Microsoft verteilt ein Update für das Windows Subsystem for Android in den Windows 11 Insider-Kanälen. Verbessert werden die Sicherheit, Kamera und Grafik.
Weiterlesen...
Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
Ein Mitarbeiter des Social-News-Aggregator Reddit ist Opfer einer Phishing-Attacke geworden. Angreifer gelangten so an Zugangsdaten zu internen Systemen.
Weiterlesen...
Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
Erstmals beteiligt sich Großbritannien an US-amerikanischen Sanktionen gegen russische Cyberkriminelle. Es geht um die berüchtigte Trickbot-Gruppe.
Weiterlesen...
CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke ausnutzen, um schädlichen HTML-Code einzuschleusen. Updates stehen bereit.
Weiterlesen...
Datenleck: Deezer informiert Kunden jetzt per E-Mail
230 Millionen Deezer-Datensätze wurden entwendet und etwa beim Have-I-been-pwned-Projekt hinzugefügt. Jetzt informiert Deezer die Kunden über das Problem.
Weiterlesen...
