PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8

  1. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  2. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  3. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  4. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  5. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  6. Microsoft patcht wieder außer der Reihe
  7. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  8. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  9. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  10. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  11. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  12. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  13. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  14. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  15. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  16. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  17. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  18. Juniper Networks stopft zahlreiche Sicherheitslücken
  19. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  20. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  21. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  22. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  23. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  24. Verwundbare Exchange-Server der öffentlichen Verwaltung
  25. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  26. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  27. IBM sichert sein Server- und Workstation-System AIX ab
  28. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  29. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  30. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  31. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  32. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  33. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  34. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  35. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  36. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  37. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  38. macOS-Lücke: Spionieren über Teams und andere Apps
  39. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  40. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  41. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  42. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  43. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  44. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  45. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  46. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  47. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  48. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  49. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  50. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  51. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  52. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  53. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  54. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  55. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  56. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  57. l+f: Copy-and-paste im Trojaner-Gewand
  58. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  59. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  60. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  61. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  62. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  63. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  64. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  65. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  66. Guten Rutsch und ein gesundes neues Jahr 2022!
  67. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  68. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  69. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  70. Zoom-Client erhält Common-Criteria-Zertifikat
  71. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  72. Hintertüren in Auerswald-Telefonanlagen
  73. Microsoft rät zu schnellem Patchen von Active Directories
  74. Google entfernt Malware-infizierte SMS-App aus Play Store
  75. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  76. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  77. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  78. Xcode: Hotfix soll Log4j-Lücke umfahren
  79. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  80. Apache 2.4.52 dichtet Sicherheitslecks ab
  81. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  82. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  83. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  84. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  85. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  86. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  87. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  88. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  89. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  90. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  91. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  92. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  93. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  94. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  95. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  96. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  97. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  98. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  99. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  100. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  101. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  102. Zahlreiche Login-Versuche auf Internet-Router
  103. Neue Probleme - Log4j-Patch genügt nicht
  104. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  105. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  106. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  107. US-Behörden müssen Log4j bis Weihnachten patchen
  108. GitHubs Antwort auf die kritische Log4j-Lücke
  109. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  110. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  111. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  112. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  113. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  114. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  115. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  116. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  117. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  118. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  119. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  120. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  121. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  122. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  123. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  124. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  125. IBM sichert Datenbanksystem Db2 und weitere Software ab
  126. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  127. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  128. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  129. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  130. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  131. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  132. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  133. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  134. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  135. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  136. Virtualisiertes USB als Sicherheitslücke
  137. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  138. Patchday: Android gegen Schadcode-Attacken gerüstet
  139. 22 Sicherheitslücken in Chrome geschlossen
  140. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  141. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  142. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  143. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  144. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  145. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  146. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  147. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  148. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  149. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  150. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  151. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  152. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  153. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  154. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  155. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  156. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  157. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  158. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  159. Hackerangriff auf Krankenhausgesellschaft in Bayern
  160. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  161. l+f: Emotet-Fehlalarm vom Microsoft Defender
  162. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  163. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  164. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  165. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  166. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  167. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  168. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  169. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  170. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  171. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  172. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  173. Phishing-Attacke auf Ikea-Mailserver
  174. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  175. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  176. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  177. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  178. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  179. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  180. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  181. Apple will Nutzer bei Spyware-Vorfällen informieren
  182. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  183. Spyware Pegasus: Apple verklagt NSO Group
  184. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  185. FBI warnt vor Einbrüchen via VPN-Software
  186. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  187. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  188. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  189. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  190. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  191. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  192. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  193. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  194. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  195. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  196. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  197. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  198. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  199. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  200. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  201. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  202. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  203. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  204. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  205. Totgesagte leben länger: Emotet ist zurück
  206. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  207. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  208. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  209. l+f: Schwachstellen in Malware
  210. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  211. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  212. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  213. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  214. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  215. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  216. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  217. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  218. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  219. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  220. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  221. Kritische Lücken in Siemens Nucleus RTOS
  222. Samba-Update behebt acht Schwachstellen
  223. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  224. Patchday: SAP schließt kritische Sicherheitslücke
  225. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  226. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  227. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  228. Anonymous hackt Attila Hildmanns Provider
  229. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  230. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  231. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  232. Ransomware: Razzia gegen REvil-Gang in Rumänien
  233. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  234. Ransomware-Angriff auf Mediamarkt und Saturn
  235. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  236. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  237. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  238. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  239. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  240. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  241. l+f: Wenn Computer Katzen in Hunde verwandeln
  242. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  243. EU will mehr Sicherheit für drahtlose Geräte
  244. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  245. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  246. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  247. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  248. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  249. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  250. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  251. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  252. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  253. Patchday: Angreifer attackieren gezielt Android-Geräte
  254. Firefox-Updates schließen zahlreiche Sicherheitslücken
  255. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  256. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  257. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  258. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  259. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  260. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  261. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  262. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  263. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  264. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  265. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  266. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  267. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  268. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  269. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  270. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  271. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  272. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  273. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  274. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  275. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  276. Daten von 400.000 Schülern ungeschützt im Netz
  277. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  278. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  279. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  280. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  281. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  282. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  283. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  284. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  285. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  286. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  287. Die Rückkehr der Rootkits – signiert von Microsoft
  288. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  289. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  290. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  291. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  292. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  293. Acer-Server in Indien und Taiwan gehackt
  294. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  295. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  296. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  297. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  298. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  299. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  300. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  301. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  302. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  303. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  304. Security-Experten warnen vor "Massenüberwachungstechnologie"
  305. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  306. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  307. Junos OS: Angreifer könnten Admin-Sessions kapern
  308. Datenleck bei 3D-Druckplattform Thingiverse
  309. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  310. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  311. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  312. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  313. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  314. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  315. 2021: Apples Jahr der Zero-Days
  316. l+f: Jeden Tag Geburtstag haben und Bier trinken
  317. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  318. Patchday: Adobe schließt kritische Schadcode-Lücken
  319. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  320. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  321. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  322. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  323. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  324. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  325. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  326. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  327. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  328. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  329. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  330. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  331. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  332. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  333. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  334. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  335. Microsoft Digital Defense Report: Im Westen nichts Neues
  336. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  337. Neue Malware-Familie für Linux entdeckt
  338. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  339. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  340. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  341. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  342. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  343. Twitch bestätigt Datenleck
  344. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  345. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  346. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  347. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  348. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  349. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  350. l+f: Bankräuber sprengten sich selbst in die Luft
  351. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  352. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  353. Europol lässt ukrainische Ransomware-Gang auffliegen
  354. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  355. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  356. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  357. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  358. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  359. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  360. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  361. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  362. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  363. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  364. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  365. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  366. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  367. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  368. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  369. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  370. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  371. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  372. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  373. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  374. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  375. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  376. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  377. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  378. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  379. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  380. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  381. Ransomware-Gang REvil zockte die eigenen Partner ab
  382. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  383. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  384. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  385. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  386. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  387. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  388. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  389. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  390. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  391. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  392. Netgear-Router können über Kindersicherung geknackt werden
  393. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  394. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  395. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  396. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  397. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  398. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  399. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  400. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  401. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  402. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  403. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  404. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  405. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  406. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  407. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  408. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  409. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  410. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  411. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  412. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  413. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  414. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  415. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  416. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  417. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  418. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  419. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  420. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  421. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  422. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  423. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  424. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  425. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  426. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  427. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  428. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  429. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  430. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  431. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  432. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  433. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  434. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  435. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  436. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  437. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  438. l+f: Server-Zugangsdaten mit Pommes
  439. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  440. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  441. OpenSSL 3.0 ist da, neue Lizenz inklusive
  442. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  443. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  444. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  445. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  446. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  447. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  448. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  449. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  450. Netgear schließt Sicherheitslücken in 20 Switches
  451. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  452. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  453. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  454. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  455. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  456. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  457. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  458. Ransomware: Qakbot tritt in Emotets Fußstapfen
  459. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  460. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  461. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  462. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  463. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  464. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  465. Dateimanager Midnight Commander seit neun Jahren angreifbar
  466. Chrome-Entwickler schließen 27 Sicherheitslücken
  467. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  468. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  469. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  470. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  471. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  472. Kritische Rechte-Lücke in PostgreSQL geschlossen
  473. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  474. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  475. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  476. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  477. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  478. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  479. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  480. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  481. Drupal: Updates sichern zwei Module gegen Angriffe ab
  482. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  483. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  484. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  485. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  486. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  487. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  488. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  489. l+f: Der kleptomanische Cliptomaner
  490. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  491. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  492. Hacker veröffentlichen Bilder aus Irans Folterknast
  493. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  494. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  495. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  496. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  497. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  498. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  499. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  500. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  501. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  502. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  503. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  504. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  505. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  506. Ransomware-Attacken nehmen dramatisch zu
  507. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  508. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  509. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  510. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  511. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  512. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  513. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  514. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  515. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  516. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  517. Adobe sichert Photoshop & Co. außer der Reihe ab
  518. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  519. US-Terroristenliste frei im Netz
  520. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  521. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  522. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  523. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  524. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  525. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  526. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  527. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  528. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  529. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  530. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  531. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  532. l+f: Lauschendes Glühwürmchen
  533. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  534. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  535. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  536. Webshop des Satiremagazins Titanic gehackt
  537. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  538. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  539. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  540. Antiviren-Software: NortonLifeLock übernimmt Avast
  541. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  542. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  543. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  544. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  545. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  546. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  547. Patchday: Microsoft meldet abermals Attacken auf Windows
  548. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  549. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  550. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  551. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  552. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  553. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  554. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  555. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  556. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  557. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  558. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  559. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  560. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  561. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  562. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  563. Security-Oscars: And the Pwnie goes to …
  564. l+f: Auch Hacker haben Lieder
  565. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  566. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  567. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  568. heise-Angebot: iX-Workshop: Linux-Server härten
  569. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  570. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  571. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  572. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  573. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  574. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  575. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  576. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  577. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  578. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  579. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  580. Ransomware legt italienisches Impfportal lahm
  581. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  582. Cyber-Katastrophenfall nach Ransomware und Trojaner
  583. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  584. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  585. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  586. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  587. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  588. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  589. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  590. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  591. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  592. Lesetipp: Gestohlenes Laptop als Hintertür
  593. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  594. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  595. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  596. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  597. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  598. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  599. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  600. l+f: Wenn Hacker Hacker hacken, dann ...
  601. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  602. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  603. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  604. Bugfix- und Security-Updates für Mac, iPhone und iPad
  605. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  606. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  607. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  608. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  609. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  610. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  611. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  612. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  613. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  614. l+f: Auch Cyberkriminelle machen wochenends frei
  615. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  616. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  617. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  618. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  619. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  620. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  621. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  622. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  623. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  624. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  625. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  626. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  627. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  628. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  629. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  630. Forscher decken Fehler in Telegrams Verschlüsselung auf
  631. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  632. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  633. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  634. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  635. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  636. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  637. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  638. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  639. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  640. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  641. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  642. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  643. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  644. Cybercrime-Bande REvil von der Bildfläche verschwunden
  645. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  646. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  647. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  648. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  649. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  650. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  651. Patchday: Google schließt kritische Lücken in Android
  652. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  653. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  654. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  655. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  656. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  657. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  658. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  659. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  660. RPM mit Schlüsselproblemen
  661. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  662. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  663. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  664. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  665. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  666. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  667. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  668. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  669. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  670. Behörden setzen DoubleVPN außer Betrieb
  671. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  672. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  673. Geldautomaten: Jack-Potting via NFC
  674. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  675. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  676. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  677. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  678. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  679. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  680. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  681. Windows 11: Microsoft erklärt TPM-Nutzung
  682. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  683. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  684. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  685. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  686. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  687. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  688. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  689. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  690. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  691. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  692. John McAfee stirbt in spanischem Gefängnis
  693. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  694. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  695. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  696. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  697. l+f: Malware kämpft gegen Software-Piraterie
  698. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  699. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  700. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  701. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  702. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  703. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  704. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  705. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  706. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  707. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  708. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  709. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  710. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  711. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  712. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  713. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  714. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  715. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  716. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  717. l+f: Hacker radeln ins Netzwerk
  718. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  719. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  720. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  721. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  722. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  723. Google Docs verschlüsseln, auch vor Google
  724. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  725. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  726. IT-Sicherheit: Wenn KI gegen KI kämpft
  727. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  728. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  729. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  730. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  731. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  732. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  733. Bootloader Grub 2.06 verbessert Sicherheit
  734. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  735. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  736. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  737. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  738. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  739. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  740. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  741. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  742. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  743. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  744. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  745. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  746. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  747. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  748. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  749. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  750. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  751. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  752. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  753. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  754. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  755. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  756. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  757. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  758. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  759. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  760. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  761. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  762. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  763. "Norton Crypto": Ether schürfen mit Antiviren-Software
  764. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  765. Entwickler sichern den anonymisierenden Tor-Browser ab
  766. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  767. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  768. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  769. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  770. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  771. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  772. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  773. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  774. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  775. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  776. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  777. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  778. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  779. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  780. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  781. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  782. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  783. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  784. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  785. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  786. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  787. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  788. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  789. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  790. l+f: Vorsicht, Fax-Phishing!
  791. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  792. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  793. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  794. Zertifizierte PDF-Verträge anfällig für Manipulationen
  795. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  796. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  797. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  798. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  799. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  800. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  801. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  802. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  803. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  804. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  805. Lesetipp: Sind KIs die besseren Hacker?
  806. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  807. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  808. Cisco bringt Security-Updates
  809. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  810. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  811. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  812. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  813. Manche eufy-Überwachungskameras waren Dritten zugänglich
  814. Schweizer Farce: Digitaler Impfausweis scheitert
  815. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  816. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  817. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  818. Ransomware legt IT des irischen Gesundheitswesens lahm
  819. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  820. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  821. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  822. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  823. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  824. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  825. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  826. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  827. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  828. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  829. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  830. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  831. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  832. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  833. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  834. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  835. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  836. Apples Tracker: Jailbreak für AirTags
  837. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  838. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  839. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  840. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  841. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  842. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  843. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  844. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  845. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  846. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  847. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  848. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  849. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  850. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  851. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  852. IT-Dienste der TU Berlin angegriffen
  853. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  854. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  855. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  856. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  857. l+f: Einmal schwarze Pommes bitte
  858. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  859. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  860. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  861. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  862. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  863. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  864. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  865. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  866. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  867. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  868. Schwere Lücken in iOS und macOS: Updates bald einspielen
  869. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  870. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  871. Webmim
  872. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  873. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  874. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  875. "Tschüss Emotet": Malware deinstalliert sich selbst
  876. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  877. macOS: Böser Fehler in Paketmanager Homebrew
  878. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  879. Erneut Sicherheitslücke bei Corona-Schnelltests
  880. Passwordstate: Passwort-Manager von Click Studios gehackt
  881. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  882. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  883. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  884. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  885. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  886. Drupal-Entwickler schließen kritische Lücke im CMS
  887. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  888. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  889. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  890. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  891. Webbrowser Chrome erneut im Visier von Angreifern
  892. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  893. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  894. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  895. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  896. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  897. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  898. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  899. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  900. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  901. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  902. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  903. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  904. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  905. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  906. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  907. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  908. US-Sanktionen treffen Intel-ME-Hacker PTE
  909. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  910. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  911. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  912. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  913. l+f: Mit Ransomware in die Käsekrise
  914. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  915. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  916. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  917. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  918. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  919. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  920. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  921. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  922. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  923. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  924. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  925. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  926. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  927. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  928. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  929. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  930. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  931. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  932. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  933. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  934. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  935. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  936. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  937. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  938. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  939. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  940. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  941. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  942. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  943. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  944. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  945. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  946. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  947. heise-Angebot: iX-Workshop: Linux-Server härten
  948. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  949. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  950. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  951. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  952. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  953. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  954. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  955. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  956. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  957. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  958. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  959. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  960. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  961. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  962. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  963. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  964. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  965. Phishing: Cyberangriffe auf deutsche Politiker
  966. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  967. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  968. Abgesicherter Tor Browser steht zum Download bereit
  969. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  970. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  971. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  972. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  973. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  974. Den Risiken des User-Trackings auf der Spur
  975. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  976. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  977. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  978. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  979. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  980. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  981. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  982. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  983. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  984. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  985. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  986. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  987. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  988. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  989. Infineon will TPM 2.0 voranbringen
  990. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  991. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  992. Obacht beim Screensharing mit Zoom
  993. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  994. BSI plant Mindeststandard für sichere Videokonferenzen
  995. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  996. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  997. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  998. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  999. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  1000. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  1001. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  1002. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  1003. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  1004. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  1005. Analyse: Exchange und die Cyber-Abschreckungsspirale
  1006. Root-Lücke in IBMs Datenbanksystem Db2
  1007. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  1008. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  1009. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  1010. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  1011. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  1012. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  1013. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  1014. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  1015. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  1016. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  1017. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  1018. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  1019. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  1020. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  1021. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  1022. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  1023. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  1024. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  1025. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  1026. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  1027. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  1028. Ransomware REvil: Erpresser werden immer aufdringlicher
  1029. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  1030. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  1031. Massives Datenleck über Online-Dienst Ticketcounter
  1032. Grub 2: Acht neue Schwachstellen im Bootloader
  1033. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  1034. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  1035. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  1036. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  1037. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  1038. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  1039. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1040. RSA zerstört? – Wohl eher nicht
  1041. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  1042. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  1043. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  1044. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  1045. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  1046. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  1047. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  1048. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  1049. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  1050. Spyware: Neue Ermittlungen gegen NSO Group
  1051. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  1052. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  1053. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  1054. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  1055. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  1056. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  1057. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  1058. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  1059. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  1060. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  1061. l+f: Selbstbedienungsladen NSA
  1062. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  1063. Google: Passwort-Checkup und Spiele für Android Auto
  1064. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  1065. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  1066. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  1067. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  1068. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  1069. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  1070. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  1071. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  1072. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  1073. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  1074. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  1075. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  1076. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  1077. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  1078. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  1079. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  1080. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  1081. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  1082. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  1083. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  1084. ARM-Macs: Erste Malware für Apple-Chip angepasst
  1085. Passwortmanager: LastPass schränkt kostenlose Version ein
  1086. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  1087. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  1088. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  1089. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  1090. Frankreich: Centreon-Server waren jahrelang infiltriert
  1091. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  1092. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  1093. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  1094. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  1095. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  1096. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  1097. Hackerangriff auf Trinkwasser: Immer gleiches Passwort, Windows 7 und Teamviewer
  1098. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?
  1099. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 übernehmen
  1100. DoS- und Schadcode-Attacken gegen McAfee Total Protection möglich
  1101. Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert
  1102. Nach "Amnesia:33": Forscherteam warnt vor neun weiteren Lücken in TCP/IP-Stacks
  1103. IT-Grundschutz-Kompendium: Web-Anwendungs- und Fahrzeug-IT-Sicherheit
  1104. Sicherheitsforscher bricht über Open-Source-Repositories bei PayPal & Co. ein
  1105. l+f: MD5 als Post-Quantum-Krypto-Verfahren
  1106. Patchday: Intel stellt aktualisierte Treiber, Firm- und Software bereit
  1107. Patchday: Adobe kümmert sich um kritische Lücken in Acrobat, Photoshop & Co.
  1108. Patchday: Angreifer attackieren Windows und verschaffen sich höhere Rechte
  1109. l+f: Das ist für alle Flash-Vermisser
  1110. Von Google Play entfernt: Beliebter Barcode-Scanner wurde nach Update zu Malware
  1111. Sicherheitsupdate: Kritische Lücke in WordPress-Plug-in NextGen Gallery
  1112. Patchday: SAP beseitigt kritische Remote-Schwachstelle aus SAP Commerce
  1113. Spieleentwickler CD Projekt wurde Opfer von Ransomware-Attacke
  1114. Hackerangriff auf das Trinkwasser
  1115. WordPress: Schwachstelle in Plugin "Contact Form 7 Style" dauerhaft ungefixt
  1116. Nach Domain-Hijacking: Perl.com wieder in den richtigen Händen
  1117. Die Macher der Ransomware Ziggy bereuen ihre Taten und geben auf
  1118. Firefox und Tor Browser: Update schließt kritische Lücke und blockiert NTFS-Bug
  1119. Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
  1120. FOSDEM: Hacker auf dem eigenen Honeypot-Server beobachten
  1121. IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version
  1122. l+f: Prost! Die Kaffee-Flatrate ist da
  1123. Sicherheitsupdates: Root-Lücken in Cisco Small Business Router
  1124. Zero-Day im Chrome-Browser: Jetzt Update einspielen
  1125. E-Tretroller sind leicht zu überwachen und zu manipulieren
  1126. SolarWinds Orion & Serv-U FTP: Dringende Updates schließen gefährliche Lücken
  1127. Virtuelle Hauptversammlungen mit Anfängerfehlern
  1128. Google: Neue Chrome-Version versetzt Microsoft Defender ATP in Aufregung
  1129. Kein Apple-Patch: Kritische sudo-Lücke betrifft offenbar auch macOS
  1130. Cyberangriff auf Netcom Kassel: Kundendaten zu Erpressungszwecken veröffentlicht
  1131. Patchday: Kritische Lücken in Android 8.1 bis 11 geschlossen
  1132. Perl.com: Ursprüngliche Betreiber warnen vor Domain-Hijacking durch Unbekannte
  1133. IT-Sicherheitskongress: Das BSI feiert die eigenen Erfolge
  1134. Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen
  1135. CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
  1136. heise-Angebot: Sichere Softwareentwicklung: Videos der heise devSec 2020 verfügbar
  1137. Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall
  1138. Hintermänner der Fonix-Ransomware geben auf und veröffentlichen Master-Schlüssel
  1139. WordPress-Plug-in Popup Builder: Angreifer könnten Newsletter verschicken
  1140. iMessage: Apple dichtet Messaging-Anwendung besser ab
  1141. Ändere-Dein-Passwort-Tag: Schon wieder!?
  1142. Kanada erforscht IT-Sicherheit auf hoher See
  1143. US-Ermittler: Massiver Hackerangriff geht weit über SolarWinds hinaus
  1144. World Economic Forum: IT-Sicherheit ist weltweit durch "Cyberpandemie" bedroht
  1145. l+f: Emotet, der Goldesel
  1146. Schwachstelle: Entwickler rät Krypto-Bibliothek Libgcrypt 1.9.0 nicht zu nutzen
  1147. Open-Source-Firewall OPNsense 21.1 ist da
  1148. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  1149. Windows-Tool-Anbieter IObit: Gehacktes Forum immer noch offline
  1150. Crypto-Wars: Threema, Tutanota & Co. warnen vor Verschlüsselungs-Backdoors
  1151. Emotet nach Gegenschlag: Was passiert mit den Opfern?
  1152. Thunderbird: Version 78.7 des E-Mail-Clients mit Security-Fixes veröffentlicht
  1153. Emotet: Strafverfolger zerschlagen Malware-Infrastruktur
  1154. secIT Digital: Sich effektiv verhalten, wenn es in der IT geknallt hat
  1155. Programmiersprache: Go-Team stopft Sicherheitslücke in go-get-Befehl
  1156. Jetzt updaten: Kritische sudo-Lücke gewährt lokalen Angreifern Root-Rechte
  1157. Exploit in the wild: Apple räumt schwere iPhone- und iPad-Sicherheitslücken ein
  1158. Sicherheitsupdate: Tor Browser vor möglichen Schacode-Attacken geschützt
  1159. AMD-Mobilprozessor Ryzen 5000 bringt CET-Schutz gegen ROP-Angriffe
  1160. Firefox 85 und 78.7 ESR: Neue Browser-Versionen umfassen auch Sicherheits-Fixes
  1161. Google-Warnung: Staatliche Spione tarnen sich als Sicherheitsforscher
  1162. Anonymisierendes OS Tails: Neue Version 4.15 bringt Bug- und Security-Fixes
  1163. Apache Software Foundation: Mehr Projekte und mehr Sicherheitswarnungen
  1164. Sicherheitspatch Multimedia-Framework GStreamer für Schadcode-Attacken anfällig
  1165. 220 Millionen Datensätze geklaut: Gefahr für alle Steuerzahler Brasiliens
  1166. Hacker veröffentlicht Daten von 2,28 Millionen Nutzern einer Dating-Plattform
  1167. heise-Angebot: iX-Workshop: E-Mail mit DANE und DNSSEC absichern
  1168. Russland warnt vor US-Hacks
  1169. l+f: Hacker lieben die Google-Suche
  1170. Windows-Tool-Forum IObit gehackt, Ransomware jagt Mitglieder
  1171. Nitro PDF: Datenbank mit 77 Millionen Nutzereinträgen geleakt
  1172. Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
  1173. Anwaltspostfach beA: Bundesregierung findet Entschlüsselungsrisiko "akzeptabel"
  1174. Sicherheitsdienstleister: Angestellter bespitzelt über Kameras Kunden beim Sex
  1175. Webbrowser Edge abgesichert und mit Passwort-Generator ausgestattet
  1176. Bitcoin-Miner Dovecat hat es auf Netz-Speicher von Qnap und Synology abgesehen
  1177. Archiv-Uploads könnten für Drupal-Websites gefährlich werden
  1178. Oracle Critical Patch Update: 329 Patches für Fusion Middleware & Co. erschienen
  1179. Jetzt patchen! Angreifer haben es auf SAP Solution Manager abgesehen
  1180. Nach Cyberangriff auf EMA: E-Mail-Korrespondenz zu Corona-Impfstoffen geleakt
  1181. Nvidia Shield TV: Mediaplayer gegen Schwachstellen abgesichert
  1182. Schadcode-Schlupflöcher in VLC Player gestopft
  1183. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1184. Sicherheitsupdates: Kritische Root-Lücken in SD-WAN-Routern von Cisco
  1185. WireGuard-VPN in Firewall-Distribution pfSense verfügbar
  1186. "Sunspot" und "Raindrop": Weitere Malware der SolarWinds-Angriffskette entdeckt
  1187. Rechteausweitung: Kritische Lücke in älteren iOS- und macOS-Versionen
  1188. Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates
  1189. Neuer BSI-Standard zum Business Continuity Management
  1190. Google schließt kritische Chrome-Lücke und schmeißt Flash endgültig raus
  1191. DNSpooQ: Sicherheitslücken im DNS-/DHCP-Server Dnsmasq entdeckt
  1192. l+f: Spielende Kinder hackten Linux Mint
  1193. Jetzt neues Passwort vergeben! OpenWrt-Forum gehackt
  1194. Nach Hackerangriff: Alle Funke-Tageszeitungen bald wieder regulär
  1195. Bug in Windows 10: Pfadangabe kann Bluescreen verursachen
  1196. Kritische Admin-Lücke in Wordpress-Plug-in Orbit Fox
  1197. CDU-Generalsekretär: Hackerangriffe auf digitalen CDU-Parteitag
  1198. QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
  1199. Telegram-Bot soll Telefonnummern zu Facebook-Profilen verkaufen
  1200. l+f: Erpresser sperren Genitalien ein
  1201. Angreifer könnten Netzwerkverkehr von Junos OS dauerhaft lahmlegen
  1202. Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen
  1203. Amazon führt Ende-zu-Ende-Verschlüsselung für Ring-Produkte ein
  1204. Tor Browser: Neue Version schließt kritische Firefox ESR-Lücke
  1205. Cisco veröffentlicht Updates – ältere Small Business-Router bleiben angreifbar
  1206. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1207. CES: Microsoft: Gemeinsam gegen "massive Angriffe" wie SolarWinds
  1208. Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools
  1209. Patchday: SAP-Updates schließen Remote-Einfallstore in Business Warehouse
  1210. Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird
  1211. heise-Angebot: Online-Workshop: Linux-Server härten
  1212. Patchday: Adobe nimmt fast durchweg kritische Sicherheitslücken ins Visier
  1213. Patchday: Schadcode-Attacken auf Microsoft Defender
  1214. DarkMarket: "Weltweit größter illegaler Darknet-Marktplatz" vom Netz genommen
  1215. Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen
  1216. IBM veröffentlicht wichtige Sicherheitsupdates für zahlreiche Produkte
  1217. Vor Abschaltung durch Amazon: Angeblich 70 TByte an Daten von Parler archiviert
  1218. Netzwerktechnik-Hersteller Ubiquiti gehackt: Jetzt Passwort ändern!
  1219. secIT Digital: Von Cyber-Versicherungen, Emotet-Selbsttests und Zero Trust
  1220. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1221. Sicherheitsupdates: Nvidia-Treiber könnte Daten leaken lassen
  1222. Happy Birthday: Das Bundesamt für Sicherheit in der Informationstechnik wird 30
  1223. Sicherheitsupdates: Schadcode-Attacken auf Frühwarnsystem FortiDeceptor möglich
  1224. Cyberattacken: Auch deutsche Behörden nutzten SolarWinds-Software – nur welche?
  1225. Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor
  1226. #heiseshow: Cyberattacke über SolarWinds – wie angreifbar sind wir?
  1227. Google Chrome: Sicherheitsupdate für Desktop-Versionen des Browsers verfügbar
  1228. l+f: Security-Albtraum SMB im Browser
  1229. Mozilla sichert mehrere Firefox-Ausgaben gegen kritische Lücke ab
  1230. Gefährliche Sicherheitslücken in Office-Anwendung TextMaker
  1231. Foxit PhantomPDF: Update schließt aus der Ferne ausnutzbare Sicherheitslücken
  1232. l+f: Google-Captchas mit Google-Tools gehackt
  1233. NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
  1234. Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen
  1235. Telegrams Nearby-Funktion lässt genauen Standort ermitteln
  1236. Cyber-Attacke über SolarWinds: Auch US-Nachrichtendienste beschuldigen Russland
  1237. Künstliche Intelligenz: Unvorhersehbare Risiken und Angriffsmethoden
  1238. Medizin-IT: BSI-Studie bescheinigt schlechtes Security-Niveau
  1239. l+f: Amazon AWS, ein bewaffneter Wachmann und ein Truck
  1240. Patchday: Android unter anderem gegen Remote Code Execution abgesichert
  1241. Chrome bevorzugt künftig HTTPS – auch beim ersten Aufruf
  1242. IntelOwl 2.0: Freies Tool für Threat-Intelligence-Analysen
  1243. Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren
  1244. Zyxel hat Backdoor in Firewalls einprogrammiert
  1245. Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
  1246. Guten Rutsch und ein gesundes neues Jahr 2021!
  1247. iOS-Virtualisierung: US-Gericht sieht keine Verletzung von Apple-Copyright
  1248. rC3: Cory Doctorow warnt vor "digitalen Äquivalenten der Atombombe"
  1249. Funke-Tageszeitungen erscheinen trotz Hackerangriffs wieder in größeren Umfängen
  1250. rC3: Das Internet der Dinge als Killer-App für die IT-Sicherheit
  1251. rC3: Sicherheitslücken in Zählsoftware für bayerische Kommunalwahl
  1252. rC3: Handy von Assange-Mitstreiter Müller-Maguhn offenbar von CIA kompromittiert
  1253. rC3: Glasfaser poliert, Realität gehackt – CCC-Kongress im Neuland gestartet
  1254. GoDaddy: Phishing im eigenen Teich
  1255. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  1256. Apple liefert gerootete iPhones an Sicherheitsforscher aus
  1257. Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
  1258. Qnap kümmert sich um Schadcode-Lücken und Standard-Passwort in NAS-Systemen
  1259. Sicherheitsalbtraum: Viele vernetzte Türklingeln lassen Hacker ins Haus
  1260. Trojaner-Angriff: Ransomware legt Funke Mediengruppe lahm
  1261. Spyware: Microsoft und Google unterstützen Facebook gegen die NSO Group
  1262. Polizeiaktion gegen Safe-Inet: "Lieblings-VPN" von Cyberkriminellen abgeschaltet
  1263. DoS- und Schadcode-Attacken gegen Groupware HCL Notes möglich
  1264. Neue, teils kritische Lücken im Treck TCP/IP-Stack entdeckt – Updates verfügbar
  1265. Sicherheitslücke mit maximaler Gefahreneinstufung in Wyse-Thin-Clients von Dell
  1266. SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt
  1267. Sicherheitsupdate: D-Link-Router DSL-2888A könnte Admin-Daten leaken
  1268. Verschlüsselnder Messenger: Threema-Apps sind nun komplett quelloffen
  1269. Mehr Code-Sicherheit bei Open Source: Ein Jahr GitHub Security Lab
  1270. Citrix Hypervisor und XenServer: Ausbrüche aus virtuellen Maschinen möglich
  1271. Kasachstan: Browser-Hersteller blockieren unsicheres staatliches Zertifikat
  1272. Cyberangriff auf USA: Trump spielt Gefahr herunter und nimmt Russen in Schutz
  1273. US-Außenminister macht Russen für Hackerangriff auf US-Regierung verantwortlich
  1274. Crypto Wars: Europol startet mit Entschlüsselungsplattform durch
  1275. Sicherheitsmängel in Kartenterminals in Arztpraxen und Krankenkassen-Apps
  1276. IT-Sicherheit: gründlich geschult und trotzdem geklickt
  1277. Krypto-API Bouncy Castle: Angreifer könnten Passwort-Check stören
  1278. Angreifer könnten Schadcode auf Millionen WordPress-Websites hochladen
  1279. US-Sicherheitsbehörde sieht Cyberangriff auf US-Regierung als "ernste Gefahr"
  1280. Root-Lücke in Trend Micro InterScan Web Security Virtual Appliance geschlossen
  1281. heise-Angebot: Online-Workshop: E-Mail mit DANE und DNSSEC absichern
  1282. SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware
  1283. Webbrowser-Erweiterungen für Chrome und Edge schnorcheln Daten ab
  1284. HPE Systems Insight Manager: Kritische Lücke ohne Patch gefährdet Server
  1285. Tails 4.14: Sicherheits-Fixes und Linux-Kernel-Update fürs anonymisierende OS
  1286. Sicherheitsrisiko Homeoffice
  1287. Thunderbird, Firefox und Tor Browser in abgesicherten Versionen verfügbar
  1288. Bundesregierung: BSI soll mit IT-Sicherheitsgesetz 2.0 hacken dürfen
  1289. Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick
  1290. Pwnie Awards: Epische Jailbreaks und One-Click-Exploits
  1291. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1292. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung
  1293. FireEye etc.: Trojaner in SolarWinds-Updates ermöglicht Cyberangriffe
  1294. heise-Angebot: Online-Kurs: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1295. Sicherheitsupdates: FTP-Verbindungen von BIG-IP Appliances gefährdet
  1296. Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors
  1297. Patchday: Google schließt gefährliche Lücken in Android 8.0 bis 11
  1298. Cyberangriffe gegen US-Ministerien – Moskau unter Verdacht
  1299. Kritische Lücken in IBM AIX gefährden Server
  1300. Symantec Messaging Gateway könnte Passwörter leaken
  1301. Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
  1302. Sicherheitsupdates: Cisco Jabber könnte Schadcode-Nachrichten durchlassen
  1303. Microsoft Edge: Aktuelle Browserversion gegen Schwachstellen abgesichert
  1304. Sicherheitsupdates: Root-Lücken in VPN-Routern von D-Link
  1305. Cyber-Attacke gegen EMA – Daten von Pfizer und Biontech abgegriffen
  1306. OpenSSL behebt Speicherfehler
  1307. Cloudflare veröffentlicht neue Protokolle für mehr Privatsphäre
  1308. Kubernetes-Entwickler warnen vor internen Man-in-the-Middle-Angriffen
  1309. Amnesia:33: Sicherheitshinweise und Updates zu den TCP/IP-Lecks im Überblick
  1310. Patchday: Adobe schließt kritische Lücken - aber nicht in Flash
  1311. Patchday: SAP-Updates versperren Angriffswege über teils kritische Lücken
  1312. Patchday: Microsoft stopft kritische Lücken in Exchange Server
  1313. Hacker plündern FireEye-Arsenal
  1314. Sicherheitssoftware: Investor verkauft Avira an NortonLifeLock
  1315. Kritische Lücke im Python-Framework PyYAML bedroht IBM Spectrum Protect
  1316. Sicherheitsupdates: Qnap NAS für Schadcode-Attacken anfällig
  1317. Jetzt updaten: Cisco schiebt Update für Security-Manager-Lücke von November nach
  1318. Schlupfloch für Schadcode in Microsoft Teams geschlossen
  1319. BSI zu Amnesia:33: Nicht alle kontaktierten Firmen reagierten auf TCP/IP-Lecks
  1320. Amnesia:33 – Sicherheitslücken in TCP/IP-Stacks betreffen Millionen Geräte
  1321. heise-Angebot: secIT 2021: Jetzt Frühbucherrabatt für die digitale Security-Konferenz sichern
  1322. Kasachstan versucht erneut, sichere Verbindungen zur torpedieren
  1323. l+f: Erpressung aus dem Drucker
  1324. Acht Sicherheitslücken in Google Chrome geschlossen
  1325. Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren
  1326. Ransomware: Cyberangriff auf Zeitarbeitsfirma Randstad
  1327. GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
  1328. Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt
  1329. Wichtige Sicherheitsupdates für VMware Workmanager & Co. erschienen
  1330. Cybercrime: Trickbot lernt neuen Trick
  1331. Forscher warnen vor teils noch ungefixter Schwachstelle in diversen Android-Apps
  1332. Österreichs COVID-Test-Webseite gab private Daten preis
  1333. IT-Sicherheitsgesetz 2.0: Experten fordern "Notbremse"
  1334. APT-Gruppen: Turla und Co. tarnen Angriffe durch scheinbar harmlose Aktivitäten
  1335. Absolut abhörsicher: Quantensicher verschlüsselnde Verbindung aufgebaut
  1336. McAfee Total Protection könnte Angreifer befördern
  1337. Sicherheitsupdate: DoS- und Schadcode-Attacken gegen Thunderbird möglich
  1338. Paketmanager npm: Remote Access Trojan tarnt sich als JSON-Tool
  1339. Remote Code Execution: Lücken in NAS-Betriebssystem QTS von Qnap geschlossen
  1340. Exploit übernimmt iPhones in der Umgebung –*Apple-Patch liegt vor
  1341. Jetzt patchen! Exploit für Oracle WebLogic im Ausverkauf für 75 US-Dollar
  1342. Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar
  1343. l+f: Pokern, rappen, dichten – so trotzen Cybergangster dem Corona-Blues
  1344. Banking-Malware Gootkit ist zurück und hat es auf PCs in Deutschland abgesehen
  1345. Corona-Phishing: Betrüger locken mit angeblichem Weihnachtsbonus für Unternehmen
  1346. l+f: 12,5 Millionen US-Dollar Lösegeld inklusive Sicherheitsberatung
  1347. Kritische Lücke in älterem ENIP-Stack für industrielle Kontrollsysteme entdeckt
  1348. Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme
  1349. Threema-Chef: Generalschlüssel für Geheimdienste "gar nicht möglich"
  1350. Omnisec: Weitere Schweizer Firma verkaufte manipulierte Chiffriergeräte
  1351. Gericht zwingt Mailprovider Tutanota zu Überwachungsfunktion
  1352. Mit dem Bloodhound auf Active-Directory-Jagd
  1353. Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
  1354. IoT-Gesetz zwingt US-Behörden zu mehr IT-Sicherheit
  1355. Synology: Kritische Lücken aus Disk Station Manager und Safe Access beseitigt
  1356. Britische Sicherheitsbehörde warnt vor Angriffen auf MobileIron-Schwachstelle
  1357. Jetzt Passwörter ändern! Liste mit 50.000 Log-in-Daten für Fortinet-VPNs geleakt
  1358. Stundenlange AWS-Probleme stören zahlreiche Webseiten
  1359. IBM: Aktuelle Security-Updates sichern diverse Produkte gegen Angriffe ab
  1360. Sicherheitslücken in McAfee Endpoint Security machen Windows angreifbar
  1361. TikTok: Exploit-Chain ermöglichte Accountübernahme "mit einem Klick"
  1362. Spotify: Passwort-Resets wegen über 300.000 öffentlich zugänglicher Credentials
  1363. Linux: GNU Guix 1.2 geht mit neuer Authentifizierungs-Option auf Nummer sicher
  1364. Warten auf Patches: Kritische VMware-Lücke gefährdet Linux- und Windows-Systeme
  1365. Jetzt patchen! Exploit-Code bedroht fast 50.000 Fortinet VPNs
  1366. Gefälsche Add-ons für den Edge-Browser in Microsofts Store blendeten Werbung ein
  1367. Social Engineering gegen GoDaddy erlaubte Angriffe auf Kryptogelddienste
  1368. Windows-Update außer der Reihe beseitigt Kerberos-Authentifizierungsprobleme
  1369. Datenbanksystem: Eine Lücke in IBM Db2 gefährdet Linux, Unix und Windows
  1370. Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
  1371. Sicherheitsupdates VMware : Schadcode kann durch USB-Lücke in Host schlüpfen
  1372. Kali Linux 2020.4: Neue Version macht ZSH zur Standard-Shell
  1373. Corona-Warn-App: Sicherheitslücke im Server
  1374. Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar
  1375. Dateien löschbar und Schadcode-Attacken: Updates für Trend-Micro-Schutzsoftware
  1376. CPU-Sicherheitsmodul "Pluton": Intel verspricht Wahlmöglichkeit
  1377. Tor Browser: Desktop-Version 10.0.5 mit Firefox-Sicherheitsupdates verfügbar
  1378. Google schließt 33 Sicherheitslücken in Chrome 87
  1379. Tails 4.13: Anonymisierendes Betriebssystem bekommt wichtige Sicherheitsupdates
  1380. Eisenbahnbetrieb: Mangelndes Bewusstsein für Cybersicherheit
  1381. Firefox und Thunderbird: Sicherheitsupdates und HTTPS-only-Modus
  1382. Twitter ernennt Hacker Peiter "Mudge" Zatko zum neuen Sicherheitschef
  1383. Microsoft Pluton: Sicherheits-Controller für AMD-, Intel- und ARM-Prozessoren
  1384. Firewall-Umgehung in macOS 11: Malware kann Apples Ausschlussliste missbrauchen
  1385. Jetzt updaten: Cisco bessert bei der Sicherheit seines "Security Managers" nach
  1386. Ransomware-Attacke auf Capcom: Bis zu 350.000 Nutzer betroffen
  1387. Malwarebytes: Update behebt Offline-Problem mit Windows-Netzwerkdruckern
  1388. Intel veröffentlicht Details zur neuen Management Engine CSME 15.0
  1389. Citrix patcht Lücke in XenDesktop und XenApp
  1390. Sicherheits-Update: Apple schließt kritische Lücken auf alten Macs
  1391. Ubuntu Linux schließt Lücken: Im Handumdrehen zum Systemverwalter
  1392. Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie
  1393. Schneider Electric sichert diverse ICS-Komponenten gegen Schwachstellen ab
  1394. heise-Angebot: Dienstag Vormittag: heise-Security-Webinar zu sicherer PC-Hardware-Konfiguration
  1395. heise-Angebot: Online-Tutorial: Ethical Hacking (CEHv10-Zertifizierung)
  1396. Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
  1397. l+f: Wenn der Firmenname zum Sicherheitsrisiko wird
  1398. Edge-Browser erhält ein Sicherheitsupdate – und sehr bald wohl ein weiteres
  1399. Erneutes Nachbessern bei Chrome: Google schließt zwei aktiv ausgenutzte Lücken
  1400. #heiseshow: Der nächste Angriff - warum wir sichere Verschlüsselung brauchen
  1401. Security Scorecards sollen Sicherheit von Open-Source-Paketen einschätzen
  1402. Patchday: Intel beseitigt insgesamt 95 Schwachstellen aus zahlreichen Produkten
  1403. Bitdefender kämmpft mit schweren Sicherheitsproblemen
  1404. Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen
  1405. Patchday: Updates für SAP-Produkte beheben mehrere kritische Schwachstellen
  1406. Patchday Adobe: Kurz und schmerzlos
  1407. Patchday: Microsoft schließt Kernel-Lücke in Windows
  1408. heise-Angebot: Online-Workshop: Linux-Server härten
  1409. Angriffe über verschlüsselten Datenverkehr nehmen sprunghaft zu
  1410. Admin einer Trojanerbande zu Freiheitsstrafe verurteilt
  1411. "Platypus": Sicherheitslücke missbraucht Messfunktion von Intel-Prozessoren
  1412. Hotelbuchungs-Dienstleister leakte Daten von Millionen von Reisenden
  1413. Remote-Code-Execution-Lücke in Firefox, Firefox ESR und Thunderbird
  1414. Google Chrome: Neue Browserversion schließt Sicherheitslücke
  1415. Sicherheitsupdate: Ultimate Member Plug-in gefährdet Wordpress-Seiten
  1416. Plötzliche Abkündigung: Avira stellt Business-Sicherheitsprodukte Ende 2021 ein
  1417. Sicherheitslücken: Apple aktualisiert auch alte iPhones, iPads und Watch-Geräte
  1418. heise-Angebot: Security-Ganztagesworkshops: Windows 10 in Unternehmen, DevSecOps & Co.
  1419. Hacker haben mehrfach Sourcecode aus SonarQube-Instanzen abgegriffen
  1420. heise-Angebot: Online-Kurs: Ethical Hacking (CEHv10-Zertifizierung)
  1421. UEFI Secure Boot: Microsoft legt Signaturvergabe offenbar bis 2021 auf Eis
  1422. Schwachstellen in iOS werden aktiv ausgenutzt – kein Update für iOS 13
  1423. heise-Angebot: Dienstag vormittag: heise Security Prevent – IT-Risiken im Griff
  1424. c’t deckt auf: Kritisches Sicherheitsleck bei Rettungsdienst-System IVENA
  1425. Sicherheitsupdates: BIG-IP Appliances und die Admin-Falle
  1426. Exploit für Cisco-VPN AnyConnect in Umlauf – Sicherheitsupdate steht noch aus
  1427. Threema plant Multi-Device-Funktion mit Ende-zu-Ende-Verschlüsselung
  1428. SaltStack: Security-Packages beseitigen drei teils kritische Sicherheitslücken
  1429. Chrome soll eigenen Root-Store für Zertifikate bekommen
  1430. Exchange-Lücke: Immer noch viele Server offen
  1431. Patchday: Kritische Schadcode-Lücke in Android 8.0 bis 11
  1432. Notfall-Patches: Kritische Lücken in Adobe Acrobat und Reader geschlossen
  1433. USB-Sticks: Steuererklärungen und Passwörter unter "gelöschten" Dateien
  1434. US-Behörden veröffentlichen aktuelle Angriffswerkzeuge zweier APT-Gangs
  1435. Googles Project Zero deckt Sicherheitslücke bei GitHub auf
  1436. l+f: Die Bundeswehr will gehackt werden - für lau
  1437. Jetzt patchen! Sandbox- und Schadcode-Attacken gegen Googles Webbrowser Chrome
  1438. JavaScript-Paketmanager: Twilio-Brandjacking-Paket öffnet Hintertür
  1439. heise-Angebot: heise Security Pro startet mit Expertenplattform
  1440. Eine Lücke kommt selten allein: Oracle meldet weitere Gefahr für WebLogic Server
  1441. heise-Angebot: Sofort loslegen: Desinfec't 2020/21 auf USB-Stick kaufen
  1442. Windows 0-Day-Kernel-Schwachstelle entdeckt – sie wird bereits ausgenutzt
  1443. Sicherheitslücken: Nvidia veröffentlicht BMC-Firmware-Updates für DGX-Server
  1444. Drogenhandel über Telegram: BKA schreitet gegen Chatgruppen ein
  1445. Patches verfügbar: Trend Micro schließt zwei Schwachstellen in Antivirus for Mac
  1446. Sicherheitsupdates: Angreifer könnten BIG-IP Appliances von F5 lahmlegen
  1447. Intel-Prozessoren: Microcode-Updates für Atom-Celerons entschlüsselt
  1448. Erpressungstrojaner: Maze hört wohl auf, REvil macht 100 Millionen US-Dollar
  1449. Jetzt patchen! Angreifer scannen nach verwundbaren Oracle-WebLogic-Servern
  1450. Schlupflöcher in ZoneAlarm-Firewall geschlossen
  1451. FBI warnt vor Cyberattacken auf Krankenhäuser in den USA
  1452. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1453. heise-Angebot: Online-Workshop: Sicher in die Cloud
  1454. Ende-zu-Ende-Verschlüsselung für Zoom-Clients ist da
  1455. Sicherheitsupdate: Angreifer attackieren Microsofts Webbrowser Edge
  1456. Psychotherapeuten gehackt: Finnische Patienten und Praxen werden erpresst
  1457. Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
  1458. Apple winkt erneut Mac-Adware durch
  1459. macOS: HP-Apps verlieren Sicherheitszertifikat
  1460. HPE/Aruba: Kritische Lücken in SSMC, AirWave Glass und weiteren Produkten
  1461. heise-Angebot: heise Security Webinar: Sichere PC-Hardware-Konfiguration
  1462. Ryuk-Angriff auf französischen IT-Dienstleister – Einfallstor Zerologon-Lücke?
  1463. Sicherheitsunternehmen F-Secure will "Staatstrojaner" ausschalten
  1464. US-Regierung verhängt Sanktionen wegen Cyberangriff
  1465. l+f: Robin-Hood-Hacker spenden Lösegeld – nein danke
  1466. heise-Angebot: heise-Security-Webinar als Aufzeichnung: Cloud für Unternehmen
  1467. Sicherheitsupdate: Nvidia Geforce Experience macht PCs vielfältig angreifbar
  1468. 1Password: Client der Online-Passwortverwaltung für Linux
  1469. c't deckt auf: Dateien, IoT und Industrieanlagen ungeschützt im Netz
  1470. Machine Learning: Microsoft, MITRE, IBM, Nivida & Co erstellen Bedrohungsmatrix
  1471. Gefährliche Lücken in Cisco-Software für Netzwerkschutz und -Management
  1472. UEFI Secure Boot sperrt manche freie Software aus
  1473. WordPress-Plugin: Zwangsupdate für den "Loginizer" wegen gefährlicher Lücke
  1474. Sicherheitsupdate: Thunderbird 78.4 gegen Abstürze und Schadcode gerüstet
  1475. Sicherheitsforscher kombiniert drei Lücken in Discord-Messenger
  1476. Critical Patch Update: Oracle patcht 402 Schwachstellen in seinen Produkten
  1477. Google Chrome: Datensammelnde Adblocker wurden entfernt
  1478. Update für den Chrome-Browser schließt aktiv ausgenutzte Lücke
  1479. Kabinett will Geheimdiensten Zugriff auf Messenger-Nachrichten geben
  1480. Anonymisierendes OS: Tails 4.12 bringt Security- und Bugfixes
  1481. Anonymisierender Tor Browser in Version 10.0.2 erschienen
  1482. Jetzt updaten: 10 Adobe-Produkte über teils kritische Schwachstellen angreifbar
  1483. Firefox 82 und ESR 78.4: Neue Browser-Versionen mit wichtigen Sicherheits-Fixes
  1484. heise-Angebot: heise Security Prevent: IT-Risiken im Griff
  1485. Studie: Mehr als die Häfte aller Windows-Server ist Security-Schrott
  1486. Sicherheitslücken in sieben mobilen Browsern erlaub(t)en das Fälschen von URLs
  1487. Face ID und Touch ID sollen Web-Logins sicherer machen
  1488. BSI-Lagebericht: IT-Sicherheitslage in Deutschland angespannt
  1489. Googles Model Card – der Beipackzettel für den AI-Algorithmus
  1490. Scalable Capital: Robo-Advisor meldet unbefugten Zugriff auf Kundendaten
  1491. QNAP: Sicherheitsupdates für QTS wehren "Zerologon"-Angriffe auf NAS ab
  1492. NotPetya, Olympic Destroyer etc.: US-Staatsanwalt geht Russland scharf an
  1493. heise-Angebot: Projektleiter der Corona-Warn-App eröffnet am Mittwoch die heise devSec
  1494. Prozessauftakt in Trier: Nie dagewesenes Riesenverfahren um den Cyberbunker
  1495. Remote Code Execution: Microsoft schließt zwei Schwachstellen außer der Reihe
  1496. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1497. Spieleentwickler Crytek und Ubisoft möglicherweise Opfer einer Ransomware-Gang
  1498. CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
  1499. Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
  1500. Juniper Networks veröffentlicht Advisories und Updates für Junos OS und Co.

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.