PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8 9 10

  1. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  2. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  3. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  4. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  5. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  6. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  7. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  8. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  9. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  10. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  11. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  12. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  13. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  14. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  15. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  16. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  17. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  18. iTunes: Sicherheitslücke unter Windows schnell patchen
  19. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  20. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  21. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  22. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  23. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  24. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  25. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  26. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  27. Webbrowser: Firefox beendet Support für altes Windows und macOS
  28. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  29. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  30. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  31. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  32. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  33. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  34. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  35. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  36. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  37. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  38. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  39. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  40. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  41. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  42. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  43. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  44. l+f: Half-Life bringt PCs in Gefahr
  45. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  46. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  47. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  48. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  49. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  50. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  51. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  52. Red Hat Summit 2023: Sicherheit als Cloud-Service
  53. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  54. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  55. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  56. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  57. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  58. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  59. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  60. Passwortmanager Bitwarden soll bald Passkeys speichern können
  61. l+f: Insider-Attacke schlau gemacht - fast
  62. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  63. Lenovo legt Desktop-Rechner per Windows Update lahm
  64. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  65. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  66. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  67. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  68. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  69. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  70. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  71. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  72. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  73. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  74. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  75. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  76. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  77. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  78. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  79. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  80. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  81. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  82. Neue Scam-Website im Umlauf: finanavas.com
  83. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  84. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  85. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  86. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  87. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  88. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  89. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  90. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  91. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  92. Gescheiterte Erpresser posten Daten Basler Schüler
  93. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  94. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  95. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  96. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  97. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  98. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  99. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  100. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  101. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  102. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  103. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  104. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  105. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  106. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  107. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  108. Ciscos tickende SD-WAN Zeitbombe
  109. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  110. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  111. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  112. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  113. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  114. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  115. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  116. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  117. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  118. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  119. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  120. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  121. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  122. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  123. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  124. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  125. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  126. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  127. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  128. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  129. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  130. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  131. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  132. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  133. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  134. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  135. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  136. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  137. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  138. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  139. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  140. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  141. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  142. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  143. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  144. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  145. Virenschutz: Avira stört Firefox
  146. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
  147. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  148. Welt-Passwort-Tag: Auf die Länge kommt es an
  149. Penetrationstester: Angreifer im Dienste des Guten
  150. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  151. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  152. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  153. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  154. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  155. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  156. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  157. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  158. T-Mobile USA schon wieder gehackt
  159. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  160. Patchday: Google stopft hochriskante Lücken in Android
  161. Western Digital: Cyber-Erpresser drohen weiter
  162. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  163. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  164. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  165. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  166. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  167. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  168. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  169. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  170. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  171. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  172. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  173. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  174. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  175. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  176. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  177. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  178. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  179. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  180. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  181. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  182. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  183. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  184. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  185. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  186. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  187. Google Authenticator: Passcodes im Google Konto gespeichert
  188. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  189. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  190. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  191. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  192. Malvertising: Bumblebee-Malware in trojanisierten Installern
  193. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  194. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  195. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  196. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  197. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  198. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  199. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  200. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  201. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  202. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  203. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  204. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  205. Datenleck bei Bike-Leasing-Anbieter Jobrad
  206. Proton Pass: Neuer Passwortmanager startet Beta-Phase
  207. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  208. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  209. Softwaresicherheit: Mit KI gegen Softwarefehler
  210. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  211. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  212. Microsoft gibt Cybergangstern neue Namen
  213. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  214. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  215. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  216. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  217. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  218. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  219. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  220. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  221. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  222. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  223. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  224. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  225. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  226. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  227. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  228. Erste LockBit-Version für macOS aufgetaucht
  229. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  230. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  231. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  232. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  233. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  234. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  235. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  236. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  237. Notfall-Update: Google patcht Zero-Day-Lücke
  238. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  239. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  240. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  241. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  242. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  243. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  244. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  245. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  246. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  247. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  248. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  249. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  250. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  251. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  252. Störung auf der Webseite der Tagesschau
  253. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  254. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  255. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  256. Android 14 Beta ist da – für Tests mit Pixel-Handys
  257. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  258. Forum der Media-Center-Software Kodi nach Hack offline
  259. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  260. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  261. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  262. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  263. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  264. Patchday: Fortinet schließt kritische und hochriskante Lücken
  265. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  266. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  267. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  268. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  269. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  270. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  271. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  272. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  273. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  274. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  275. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  276. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  277. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  278. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  279. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  280. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  281. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  282. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  283. BIG direkt: Cyberangriff legt Krankenkasse lahm
  284. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  285. Trellix-Agent ermöglicht Rechteausweitung am System
  286. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  287. Mastodon: Aktualisierte Version stopft Datenleck
  288. Cisco schließt Sicherheitslücken in mehreren Produkten
  289. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  290. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  291. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  292. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  293. Chrome 112: 16 Sicherheitslücken gestopft
  294. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  295. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  296. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  297. Patchday: Google dichtet kritische Lecks in Android ab
  298. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  299. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  300. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  301. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  302. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  303. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  304. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  305. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  306. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  307. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  308. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  309. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  310. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  311. Kostenloser Ransomware-Selbsttest für IT-Laien
  312. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  313. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  314. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  315. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  316. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  317. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  318. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  319. Microsoft Defender: Zoom und Google sind zu böse
  320. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  321. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  322. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  323. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  324. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  325. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  326. Microsoft macht den KI-Copiloten für Security verfügbar
  327. Cyber-Angriff auf IT-Dienstleister Materna
  328. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  329. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  330. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  331. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  332. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  333. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  334. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  335. Teile des Twitter-Codes waren öffentlich einsehbar
  336. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  337. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  338. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  339. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  340. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  341. Gamification für sichereren Code: GitHub Secure Code Game
  342. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  343. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  344. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  345. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  346. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  347. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  348. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  349. Windows Snipping-Tool anfällig für "Acropalypse"
  350. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  351. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  352. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  353. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  354. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  355. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  356. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  357. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  358. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  359. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  360. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  361. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  362. OpenSSH 9.3 dichtet Sicherheitslecks ab
  363. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  364. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  365. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  366. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  367. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  368. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  369. Konfigurationsfehler führt zu Datenleck bei Mastodon
  370. Security: CLI-Tool soll npm install vor Malware schützen
  371. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  372. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  373. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  374. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  375. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  376. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  377. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  378. Webkonferenzen: Hochriskante Lücken in Zoom
  379. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  380. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  381. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  382. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  383. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  384. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  385. BSI fordert bessere IT-Sicherheit für Verbraucher
  386. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  387. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  388. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  389. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  390. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  391. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  392. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  393. Amazon Ring angeblich Opfer der Cybergang Alphv
  394. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  395. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  396. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  397. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  398. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  399. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  400. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  401. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  402. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  403. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  404. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  405. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  406. Google in Geberlaune: VPN für alle Google-One-Abos
  407. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  408. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  409. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  410. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  411. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  412. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  413. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  414. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  415. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  416. Problematische Sicherheitslücke in Apples GarageBand
  417. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  418. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  419. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  420. Rheinmetall wehrt Cyberattacke weitgehend ab
  421. Betrugsmasche: Abzocke mit KI-generierter Stimme
  422. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  423. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  424. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  425. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  426. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  427. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  428. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  429. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  430. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  431. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  432. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  433. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  434. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  435. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  436. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  437. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  438. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  439. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  440. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  441. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  442. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  443. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  444. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  445. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  446. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  447. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  448. WithSecure & F-Secure: Verbesserter Malware-Schutz
  449. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  450. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  451. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  452. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  453. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  454. Bösartige Authenticator-Apps auch im Google-Play-Store
  455. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  456. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  457. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  458. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  459. Synthetische Stimme verschafft Zugang zu Bankdaten
  460. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  461. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  462. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  463. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  464. Cisco stopft mehrere Sicherheitslücken
  465. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  466. l+f: Grüne Welle mit Hacker-Tool
  467. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  468. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  469. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  470. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  471. Webbrowser: Kritische Lücke in Google Chrome
  472. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  473. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  474. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  475. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  476. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  477. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  478. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  479. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  480. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  481. Hack bei Activision – was sind schon "sensible" Daten...
  482. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  483. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  484. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  485. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  486. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  487. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  488. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  489. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  490. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  491. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  492. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  493. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  494. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  495. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  496. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  497. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  498. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  499. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  500. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  501. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  502. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  503. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  504. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  505. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  506. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  507. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  508. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  509. Cybterattacken auf sieben Schulen in Karlsruhe
  510. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  511. Patchday: SAP schützt seine Software vor möglichen Attacken
  512. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  513. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  514. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  515. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  516. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  517. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  518. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  519. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  520. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  521. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  522. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  523. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  524. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  525. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  526. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  527. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  528. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  529. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  530. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  531. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  532. Verbraucherzentralen warnen vor betrügerischen Anrufen
  533. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  534. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  535. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  536. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  537. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  538. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  539. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  540. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  541. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  542. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  543. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  544. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  545. l+f: WLAN formt Menschen
  546. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  547. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  548. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  549. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  550. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  551. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  552. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  553. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  554. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  555. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  556. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  557. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  558. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  559. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  560. Diskussion um Schwachstelle in KeePass
  561. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  562. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  563. Umfrage: Deutsche ändern Passwörter eher selten
  564. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  565. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  566. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  567. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  568. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  569. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  570. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  571. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  572. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  573. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  574. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  575. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  576. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  577. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  578. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  579. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  580. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  581. Master Password für Android ist wieder da
  582. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  583. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  584. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  585. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  586. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  587. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  588. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  589. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  590. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  591. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  592. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  593. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  594. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  595. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  596. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  597. DHL warnt vor Phishing-SMS
  598. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  599. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  600. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  601. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  602. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  603. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  604. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  605. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  606. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  607. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  608. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  609. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  610. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  611. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  612. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  613. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  614. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  615. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  616. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  617. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  618. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  619. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  620. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  621. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  622. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  623. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  624. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  625. Windows: Startprobleme von Apps nach Systemwiederherstellung
  626. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  627. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  628. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  629. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  630. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  631. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  632. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  633. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  634. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  635. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  636. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  637. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  638. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  639. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  640. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  641. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  642. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  643. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  644. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  645. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  646. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  647. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  648. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  649. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  650. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  651. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  652. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  653. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  654. Potsdam hat wieder E-Mail
  655. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  656. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  657. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  658. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  659. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  660. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  661. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  662. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  663. Cyber-Attacken auf kritische Lücke in Control Web Panel
  664. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  665. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  666. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  667. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  668. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  669. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  670. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  671. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  672. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  673. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  674. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  675. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  676. Gefälschte Telegram-App spioniert unter Android
  677. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  678. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  679. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  680. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  681. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  682. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  683. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  684. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  685. Patchday: SAP behandelt vier kritische Schwachstellen
  686. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  687. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  688. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  689. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  690. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  691. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  692. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  693. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  694. BaFin warnt vor "Godfather"-Banking-Trojaner
  695. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  696. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  697. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  698. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  699. LKA warnt vor gefälschten Domain-Rechnungen
  700. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  701. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  702. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  703. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  704. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  705. Verschlüsselung: RSA zerstört? Experten zweifeln
  706. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  707. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  708. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  709. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  710. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  711. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  712. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  713. Patchday: Kritische Kernel-Lücken bedrohen Android
  714. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  715. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  716. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  717. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  718. l+f: Flipper Zero – Delfin auf Phishing-Tour
  719. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  720. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  721. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  722. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  723. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  724. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  725. Sicherheitsforscher hat Googles Smart Speaker belauscht
  726. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  727. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  728. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  729. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  730. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  731. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  732. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  733. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  734. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  735. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  736. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  737. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  738. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  739. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  740. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  741. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  742. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  743. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  744. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  745. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  746. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  747. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  748. The Guardian: Ransomware-Angriff auf britische Zeitung
  749. Tiktok überwacht Journalisten per App
  750. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  751. Cyberattacke auf Thyssenkrupp
  752. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  753. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  754. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  755. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  756. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  757. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  758. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  759. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  760. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  761. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  762. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  763. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  764. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  765. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  766. Googles neuer Security-Scanner gegen Open-Source-Lücken
  767. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  768. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  769. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  770. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  771. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  772. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  773. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  774. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  775. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  776. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  777. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  778. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  779. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  780. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  781. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  782. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  783. Patchdday: Schutzmechanismus von Windows ausgehebelt
  784. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  785. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  786. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  787. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  788. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  789. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  790. Sparkassen warnen vor Phishing-SMS zur pushTAN
  791. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  792. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  793. Bundesnetzagentur schaltet Fake-Rufnummern ab
  794. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  795. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  796. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  797. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  798. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  799. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  800. Windows 8.1: Umstieg planen, das Ende ist fast da
  801. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  802. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  803. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  804. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  805. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  806. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  807. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  808. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  809. Fortinet schließt Sicherheitslücken in mehreren Produkten
  810. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  811. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  812. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  813. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  814. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  815. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  816. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  817. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  818. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  819. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  820. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  821. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  822. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  823. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  824. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  825. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  826. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  827. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  828. Wordpress: Attackiert schon während der Installation
  829. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  830. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  831. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  832. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  833. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  834. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  835. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  836. Kritische Sicherheitslücke in VLC Media Player
  837. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  838. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  839. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  840. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  841. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  842. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  843. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  844. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  845. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  846. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  847. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  848. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  849. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  850. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  851. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  852. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  853. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  854. UEFI-BIOS mit bekannt unsicherem Code gespickt
  855. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  856. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  857. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  858. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  859. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  860. Lockbit war nur ein Monat in Continental-Systemen
  861. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  862. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  863. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  864. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  865. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  866. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  867. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  868. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  869. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  870. heise-Angebot: iX-Workshop: Linux-Server härten
  871. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  872. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  873. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  874. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  875. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  876. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  877. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  878. Root-Lücke in F5 BIG-IP Appliances geschlossen
  879. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  880. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  881. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  882. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  883. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  884. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  885. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  886. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  887. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  888. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  889. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  890. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  891. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  892. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  893. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  894. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  895. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  896. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  897. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  898. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  899. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  900. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  901. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  902. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  903. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  904. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  905. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  906. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  907. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  908. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  909. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  910. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  911. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  912. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  913. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  914. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  915. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  916. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  917. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  918. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  919. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  920. Twitter: Blauer Haken lockt Betrüger an
  921. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  922. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  923. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  924. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  925. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  926. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  927. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  928. EU-Kommission baut yet another Cyber Centre – und das dringendst
  929. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  930. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  931. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  932. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  933. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  934. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  935. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  936. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  937. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  938. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  939. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  940. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  941. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  942. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  943. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  944. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  945. Passwortmanager Enpass: Startprobleme, Workaround möglich
  946. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  947. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  948. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  949. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  950. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  951. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  952. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  953. Sicherheitsupdates für älteres iOS und iPadOS
  954. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  955. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  956. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  957. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  958. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  959. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  960. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  961. DHL ist Phishers Liebling
  962. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  963. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  964. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  965. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  966. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  967. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  968. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  969. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  970. Wichtige Sicherheitspatches für OpenSSL in Sicht
  971. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  972. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  973. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  974. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  975. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  976. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  977. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  978. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  979. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  980. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  981. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  982. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  983. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  984. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  985. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  986. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  987. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  988. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  989. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  990. Kritische Sicherheitslücke in Apache Commons Text
  991. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  992. Affäre Schönbohm: Schrödingers BSI-Präsident
  993. Adobe patcht Illustrator außer der Reihe
  994. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  995. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
  996. AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
  997. Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
  998. Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
  999. Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
  1000. Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
  1001. Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
  1002. Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
  1003. Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
  1004. Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
  1005. Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
  1006. VPN-Problem: Apple-Apps leaken Daten unter iOS
  1007. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  1008. Web-Meetings: Zoom-Updates dichten Schwachstellen ab
  1009. Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
  1010. Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
  1011. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  1012. Fortinet-Patchday: Mehrere kritische Lücken geschlossen
  1013. Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
  1014. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
  1015. Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
  1016. Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
  1017. Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
  1018. SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
  1019. BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
  1020. Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
  1021. Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
  1022. Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
  1023. Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
  1024. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1025. heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
  1026. Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
  1027. Avast – Antivirus-Software bringt Firefox zum Crashen
  1028. Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
  1029. Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
  1030. Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
  1031. Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  1032. Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
  1033. Verbraucherzentrale warnt vor Fake-Brennholz-Shops
  1034. Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
  1035. macOS: ZIP-Archive können Apples Gatekeeper umgehen
  1036. Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
  1037. Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
  1038. Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
  1039. Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
  1040. heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
  1041. Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
  1042. Exchange Zero-Day: Microsoft bessert Workaround erneut nach
  1043. Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
  1044. Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
  1045. Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
  1046. Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
  1047. Exchange Zero-Day: Microsoft korrigiert Workaround
  1048. CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
  1049. Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
  1050. 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
  1051. Mexikanische Armee steht nach Hackerangriff "nackt" da
  1052. Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
  1053. Backdoor in Windows-Logo versteckt
  1054. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
  1055. Jetzt patchen! Attacken auf Atlassian Bitbucket Server
  1056. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
  1057. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
  1058. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
  1059. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
  1060. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
  1061. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
  1062. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
  1063. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  1064. PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
  1065. l+f: Monomorph - ein MD5-Hashwert für alles
  1066. Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
  1067. Malware: Infektion durch Mausbewegung in Powerpoint
  1068. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
  1069. Twitter patzt bei Passwort-Reset-Funktion
  1070. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1071. Angebliche Hacktivisten von russischem Geheimdienst gelenkt
  1072. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
  1073. Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
  1074. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  1075. Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
  1076. 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
  1077. Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
  1078. IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
  1079. Angreifer könnten DNS-Server bind lahmlegen
  1080. WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
  1081. Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
  1082. Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
  1083. Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
  1084. Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
  1085. HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
  1086. Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
  1087. Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
  1088. Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
  1089. Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
  1090. heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
  1091. Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
  1092. Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
  1093. CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
  1094. heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
  1095. Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
  1096. l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
  1097. heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
  1098. BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
  1099. PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
  1100. "GTA 6": Take-Two geht gegen geleakte Videos vor
  1101. Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
  1102. Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
  1103. Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
  1104. "GTA 6": Hacker leakt angebliche Gameplay-Szenen
  1105. heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  1106. Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
  1107. "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
  1108. Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
  1109. Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
  1110. Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
  1111. Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
  1112. Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
  1113. Patchday: SAP-Admins sollten jetzt handeln
  1114. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1115. Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
  1116. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
  1117. Patchday: Angreifer attackieren Windows 7 bis 11
  1118. Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
  1119. Mandiant gehört jetzt zur Google Cloud
  1120. Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
  1121. Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
  1122. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
  1123. iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
  1124. Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
  1125. Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
  1126. Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
  1127. Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
  1128. Albanien wehrt angeblich erneut iranische Cyberattacke ab
  1129. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1130. dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
  1131. Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
  1132. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1133. Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
  1134. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  1135. Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
  1136. HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
  1137. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
  1138. RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
  1139. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  1140. VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
  1141. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
  1142. Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
  1143. Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
  1144. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
  1145. Programmiersprache Go bekommt integriertes Schwachstellenmanagement
  1146. Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
  1147. Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
  1148. heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
  1149. TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
  1150. heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
  1151. Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
  1152. Ransomware: Der Trend geht zum Angriff auf Linux-Server
  1153. Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
  1154. Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
  1155. Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
  1156. Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
  1157. WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
  1158. NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
  1159. l+f: Keine Ehre unter Dieben, Folge 243
  1160. heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
  1161. Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
  1162. Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
  1163. Apples Mac-Antiviren-Tool wird aktiver
  1164. Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
  1165. Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
  1166. Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
  1167. Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
  1168. heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
  1169. Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
  1170. heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
  1171. Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
  1172. China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
  1173. Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
  1174. Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
  1175. heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
  1176. l+f: Trennt euren Game Boy Color vom Internet!
  1177. Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
  1178. Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
  1179. Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  1180. heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
  1181. Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
  1182. Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
  1183. Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
  1184. KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
  1185. Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
  1186. Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
  1187. Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
  1188. Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
  1189. Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
  1190. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  1191. Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
  1192. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1193. Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
  1194. EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
  1195. Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
  1196. Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
  1197. Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
  1198. Updates für GitLab schließen kritische Sicherheitslücke
  1199. l+f: Krypto-Facepalm für Hyundai
  1200. Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
  1201. Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
  1202. WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
  1203. Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
  1204. Middleware: IBM stopft Sicherheitslücken in MQ
  1205. Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
  1206. Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
  1207. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
  1208. Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
  1209. Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
  1210. Windows Update: Nebenwirkung BitLocker-Wiederherstellung
  1211. Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
  1212. heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
  1213. Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
  1214. Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
  1215. Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
  1216. Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
  1217. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  1218. Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
  1219. Auch TikTok-App soll mit internem iPhone-Browser spionieren können
  1220. Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
  1221. Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
  1222. IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
  1223. Rekord-DDoS auf Layer 7, Google wehrt ab
  1224. Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
  1225. Remote-Code-Exploit in TP-Link-Routern
  1226. WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
  1227. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
  1228. Webkonferenzen: Teils kritische Lücken in Zoom
  1229. Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
  1230. Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
  1231. Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
  1232. Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
  1233. LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
  1234. Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
  1235. Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
  1236. DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
  1237. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1238. Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
  1239. Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
  1240. BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
  1241. UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
  1242. John Deere: Root-Zugang auf dem Trecker durch Hack
  1243. Cloud-Zwang bei 1Password: Hersteller bleibt stur
  1244. 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
  1245. Zoom für macOS: Update-Funktion reißt Sicherheitslücke
  1246. Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
  1247. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1248. Input-Device-Monitoring bei Windows: Finde die Wanze!
  1249. Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
  1250. Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
  1251. Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
  1252. Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
  1253. Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
  1254. Kritische Sicherheitslücke in Zoho ManageEngine OpManager
  1255. Programmierhilfe GitHub Copilot macht Code unsicherer
  1256. Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
  1257. Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
  1258. Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
  1259. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1260. In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
  1261. AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
  1262. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1263. BSI warnt vor unsicherem Funk-Türschloss von Abus
  1264. Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
  1265. Microsoft gibt Debuggern Einblick in Office
  1266. Chaos Computer Club hackt Videoident-Verfahren
  1267. Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
  1268. Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
  1269. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1270. Patchday: SAP schließt fünf Sicherheitslücken
  1271. Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
  1272. Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
  1273. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1274. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
  1275. Slack ließ jahrelang gehashte Passwörter durchsickern
  1276. Twilio: Konten von Mitarbeitern und Kunden kompromittiert
  1277. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
  1278. GitHub will npm-Pakete besser vor Manipulation schützen
  1279. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
  1280. Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
  1281. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
  1282. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
  1283. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  1284. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  1285. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1286. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  1287. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  1288. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  1289. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  1290. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  1291. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  1292. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  1293. VMware-Updates: Schnelles Handeln "extrem wichtig"
  1294. Kritische Lücken in Ciscos SMB-Routern
  1295. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  1296. Kopieren mit rsync anfällig für Angriffe
  1297. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  1298. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1299. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  1300. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  1301. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  1302. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  1303. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  1304. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  1305. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  1306. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  1307. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  1308. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  1309. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  1310. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  1311. Russischer Provider kapert Apple-Adressraum
  1312. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  1313. Jetzt patchen! Attacken auf Atlassian Confluence
  1314. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  1315. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  1316. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  1317. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  1318. Paketmanager npm erhält neue Sicherheitsfunktionen
  1319. Strahlenschutz: Spanien verhaftet Sabotagehacker
  1320. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  1321. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  1322. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  1323. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  1324. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  1325. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  1326. heise-Angebot: iX-Workshop: Linux-Server härten
  1327. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  1328. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  1329. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  1330. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1331. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  1332. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  1333. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  1334. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  1335. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  1336. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  1337. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  1338. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  1339. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  1340. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  1341. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  1342. Cybercrime: Industriesteuerungen im Visier
  1343. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  1344. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1345. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  1346. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  1347. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  1348. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1349. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  1350. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  1351. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1352. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  1353. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  1354. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  1355. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  1356. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  1357. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  1358. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  1359. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1360. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  1361. Windows Autopatch ab sofort allgemein verfügbar
  1362. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  1363. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  1364. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  1365. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  1366. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  1367. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  1368. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  1369. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  1370. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  1371. Adobe dichtet teils kritische Lücken ab
  1372. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  1373. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  1374. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  1375. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  1376. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  1377. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  1378. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  1379. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1380. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  1381. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  1382. Sicherheitslücken in node.js abgedichtet
  1383. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  1384. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  1385. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  1386. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  1387. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  1388. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  1389. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  1390. Ransomware "Checkmate": Qnap warnt vor Angriffen
  1391. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  1392. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  1393. Schwachstellen in OpenVPN Access Server geschlossen
  1394. Patchday Android: Systemlücke lässt Schadcode passieren
  1395. Cisco dichtet teils kritische Sicherheitslücken ab
  1396. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  1397. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  1398. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  1399. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  1400. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  1401. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  1402. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  1403. Sicherheitsupdate für Django Web Framework
  1404. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  1405. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  1406. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  1407. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  1408. IBM warnt vor Codeschmuggel in Business Automation Workflow
  1409. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  1410. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  1411. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  1412. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  1413. Social Engineering: Angriffe auf "hochrangige" Politiker
  1414. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  1415. l+f: Bug-Bounty-Insider kassiert ab
  1416. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  1417. Sicher im Urlaub: Tipps für Laptop und Smartphone
  1418. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  1419. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  1420. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  1421. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  1422. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  1423. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  1424. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  1425. FBI warnt vor Bewerbungen mit Deepfakes
  1426. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  1427. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  1428. Baustoffhersteller Knauf Opfer von Cyberangriff
  1429. Cyber-Attacken auf norwegische Webseiten
  1430. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  1431. Top 25 der gefährlichsten Software-Schwachstellen 2022
  1432. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  1433. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  1434. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  1435. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  1436. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  1437. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  1438. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  1439. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  1440. Firefox 102: Mehrere Sicherheitslücken geschlossen
  1441. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  1442. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  1443. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  1444. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  1445. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  1446. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  1447. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  1448. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  1449. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  1450. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  1451. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  1452. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  1453. Citrix dichtet Sicherheitslücken in Hypervisor ab
  1454. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  1455. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  1456. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  1457. Google: Endlich richtig verschlüsselte Passwörter
  1458. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  1459. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  1460. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  1461. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  1462. Weitere USB-Speicher mit Verschlüsselung geknackt
  1463. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  1464. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  1465. l+f: Ein Whirlpool voller Admins
  1466. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  1467. Milliardenschäden durch unsichere Programmierschnittstellen
  1468. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  1469. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  1470. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  1471. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  1472. Strafverfolger warnen vor Erpresser-Mails
  1473. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  1474. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1475. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  1476. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  1477. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  1478. Europol-Masche: Neue Welle betrügerischer Anrufe
  1479. Internationaler Schlag gegen russisches RSOCKS-Botnet
  1480. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1481. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  1482. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  1483. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  1484. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  1485. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  1486. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  1487. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  1488. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  1489. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  1490. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  1491. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  1492. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  1493. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  1494. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  1495. Digitale Gesundheits-Apps geben hochsensible Daten preis
  1496. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  1497. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  1498. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  1499. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  1500. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.