Nachrichten [Archiv] - Seite 2

Phishing-Netzwerk rund um "Darcula" für Betrugs-SMS enttarnt
Betrüger senden E-Mails im Namen der Steuerverwaltung
Windows-Log-in über RDP mit widerrufenen Passwörten möglich
IBM Cognos Analytics: Angreifer können Schadcode hochladen
Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
Auslegungssache 133: Transatlantisches Daten-Sturmtief
ePA-Sicherheit: BSI hatte vor Risiko gewarnt
E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
EFF sammelt über 400 Unterschriften für Chris Krebs
Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
Steuergeld finanziert Angriffe mit Zerodays
Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
Docker: Rechteausweitungslücke in Desktop für Windows
Kritik an elektronischer Patientenakte wird lauter
Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
Microsoft: Hotpatching für Windows Server 2025 kostet extra
Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
Großräumige Stromausfälle in Portugal und Spanien
Android 16: Google sichert den USB-Port besser ab
Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
Microsoft: Neustart der Recall-KI-Funktionen – in der EU später
Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
Samsung: Android-Zwischenablage speichert Passwörter zwischen
Windows-Update-Vorschauen: Vorerst nur für älteres Windows
Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig
SAP: Kritische Sicherheitslücke außer der Reihe gepatcht
WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
Sonicwall warnt vor DoS-Lücke in SSLVPN
Schwachstellen in Schwachstellenscanner Nessus geschlossen
Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
Microsoft-Sicherheitspatch reißt neue Sicherheitslücke auf
Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
"Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
Cisco: Ältere Webex-Apps können Schadcode einschleusen
Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
Datenleck: Autovermieter Hertz beendet Untersuchung
Support-Ende von Ubuntu 20.04 dräut
Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs
Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
Notfallupdate für anonymisierendes Linux Tails
Google dichtet kritische Sicherheitslücke in Chrome ab
Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
Messenger-Alternative: Volla Messages mit großen Versprechungen
47 Tage: CAs und Browserhersteller beschließen kürzere Laufzeit für Zertifikate
US-Kürzungen: CVE-Liste könnte sofort stoppen
Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht
Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys
BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode
BSI gibt Tipps zum Support-Ende von Windows 10
Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
"Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client
Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
Notfallupdate für Microsoft Office
Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
Europol-Studie ordnet biometrische Identifizierung kritisch ein
Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
Juniper schließt Sicherheitslücken in Junos OS und mehr
Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
Fortinet stopft Sicherheitslücken in mehreren Produkten
OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
GIMP: Codeschmuggel-Lücke in Versionszweig 2
Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
"Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
US-Bankenaufsicht 21 Monate infiltriert
OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus
SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
Europcar: Kundendaten und Quellcodes gestohlen
XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel
Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
Windows 11: Hotpatching ist angekommen
Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
AMD Ryzen: Sicherheitslücken in AI-Software
Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
Blackberry schrumpft, Betriebsgewinn verschwindet
Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
iOS: Apple aktiviert Auto-Update seines Betriebssystems
Angriffe auf Sicherheitsleck in CrushFTP beobachtet
VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
Eine der letzten: Code-Knackerin mit 101 Jahren gestorben
Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
Malware: Qakbot mit falschen Captchas verteilt
Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
Endpoint Security: Apple sichert TCC-Framework besser ab
iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
Datenleck: 270.000 Kundentickets von Samsung im Darknet
IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
World Backup Day: Einfach mal machen
Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
Kriminelle wollten Leistungen der Bundesagentur ergaunern
Microsoft überarbeitet Log-ins und Anmeldungen
Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen
Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen
NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
"Passwort" Folge 28: Smartphonedurchsuchung wider Willen
VMware Tools ermöglichen Rechteausweitung in VMs
Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
US-Behörde stoppt Gelder für Let's Encrypt und Tor - Open Tech Fund wehrt sich
Cloudflare macht unsicherem HTTP den Garaus
Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
Badbox 2.0: Eine Million infizierte Geräte im Botnet
Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
Angreifer können Veeam Backup & Replication Schadcode unterschieben
FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
"Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
Auslegungssache 130: Kommt die große DSGVO-Reform?
Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
Britische Hintertüren: Verdacht nach Apple auch bei Google
Größter Kauf der Konzerngeschichte: Google zahlt 32 Milliarden US-Dollar für Wiz
Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
Online-Casinos wie "Slotmagie" nach Datenverlust offline
Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
"Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
"Zeitbombe" in Code versteckt: Entwickler verurteilt
Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
Auslegungssache 129: Teure Falle E-Mail?
Angreifer können Hintertür in Backuplösung Commvault verankern
"Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
l+f: Ransomware-Attacke via Schneckenpost
Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
iOS 18: Apple reicht Infos zu Sicherheitspatches nach, aber nicht bei allen
CISA warnt vor Angriffen auf Linux-Kernel-Schwachstelle
LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
Patchday: Angreifer attackieren Android-Smartphones
Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
Fünf Sicherheitslücken in Gitlab geschlossen
Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
Microsoft entfernt DES-Verschlüsselung aus Windows
Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
"Passwort" Folge 26: Homomorphe Verschlüsselung
Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
Nach Vorwürfen von Amnesty: Cellebrite arbeitet nicht mehr mit Serbien zusammen
Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
Australien verbannt Kaspersky von Regierungsrechnern
Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
"SpyLend"-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store
Telekom bringt "SMS-Firewall"
Sicherheitsupdates: Angreifer können Wireshark crashen lassen
Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox
Einblicke in Ransomware-Geschäft: ChatGPT kennt Interna von Black Basta
CISA und FBI warnen vor Ransomware-Bande Ghost
Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
Angriffe auf KI-gestützte Software abwehren – Secure by Design
Cisco Live 2025: AI Defense für sichere KI-Nutzung
Signal: Gefährliche Gruppeneinladungen vom Gegner
Microsoft: Attacken auf Power Pages, Bing abgesichert
ISO-Schreibprogramm: Tails warnt vor balenaEtcher
Citrix Netscaler ermöglicht Rechteausweitung
Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
Secure Coding: Sichere Datenhaltung in der JVM – Risiken und Best Practices
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
"PirateFi": Valve entfernt infiziertes Free2Play-Spiel
XCSSET: macOS-Malware ist wieder aktiv
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
openSUSE: SELinux beerbt AppArmor in Tumbleweed
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
openSUSE: SELinux beerbt AppArmor in Tumbleweed
XCSSET: macOS-Malware ist wieder aktiv
Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
"PirateFi": Valve entfernt infiziertes Free2Play-Spiel
heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
heise-Angebot: iX-Workshop: Active Directory Hardening - Vom Audit zur sicheren Umgebung
BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab sofort aktivierbar
USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
Cybersicherheit in Kriegszeiten: Täglich ist Tag Null
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
Progress Telerik und Loadmaster stopfen hochriskante Sicherheitslücken
Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
Cyberattacke auf die Universität der Bundeswehr München
Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
"Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware
8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
Solarwinds: Update schließt teils kritische Lücken in Platform
AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
SAP-Patchday: 18 neue Schwachstellen korrigiert
Lup-Kliniken von Cyberangriff betroffen
Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
USA planen Verbot von Deepseek – Sicherheitsforscher warnen
Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
Bitwarden erhöht Zugangssicherheit von Nutzerkonten
BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im App Store gesichtet
Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
Mehr Sicherheit: Bundesagentur für Arbeit setzt auf Passkeys
Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
Let's Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
HP Anyware: Linux-Client ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
GarageBand: Böser Fehler kann zu Code-Ausführung führen
Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
Ändere dein Passwort-Tag: Jährlich grüßt das Murmeltier
heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
Cyberangriffe auf SimpleHelp RMM beobachtet
Schadcode-Schlupfloch in Dell NetWorker geschlossen
Microsoft Teams will Betrüger effektiver auffliegen lassen
Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
VMware Aria Operations: Angreifer können Zugangsdaten auslesen
Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
Europol warnt vor gefälschten Medikamenten in Online-Angeboten
Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen
Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
Angreifer können Dell Enterprise Sonic Distribution kompromittieren
heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
Zwei Sidechannel-Attacken auf Apples M-Prozessoren
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
LKA-Chef warnt vor Identitätsdiebstahl durch KI
Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
Nach Cyberattacken: DeepSeek deaktiviert Registrierung
"Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
Teamviewer: Rechteausweitung durch Sicherheitslücke möglich
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
Nur gefühlt sicher: 89 Prozent der deutschen Firmen waren Opfer von Ransomware
Leicht angreifbare Sonicwall-Lücke: Tausende Geräte noch ungepatcht
heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
iOS 18.3 Release: Apple gibt Update für iPhones & Co frei
Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
Gdata Security Client und Management Server erlauben Rechteausweitung
Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Apples USB-C-Controller aus dem iPhone entschlüsselt
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
Malvertising: Mac-Homebrew-User im Visier
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
Angriffe auf alte jQuery-Bibliotheken beobachtet
Bessere Datensicherheit für Android-Handys
Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
Botnetz Plug-X: Reinemachen geht nicht?
Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
"Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
Cisco: Kritische Sicherheitslücke in Meeting Management
Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
KI-Bots legen Linux-News-Seite und weitere lahm
Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
JetBrains Package Checker schützt vor bösartigen Paketen
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
heise-Angebot: iX-Workshop: Windows Server absichern und härten
7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
Webbrowser: Lücke in Brave ermöglicht gefälschte Anzeige der Download-Quelle
Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
Hilton, Hyatt, Marriott: 437.000 Datensätze aus Verwaltungsplattform bei HIBP
Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Bitwarden als native App für Android verfügbar
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
eHealth: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
Sechs Bugs in rsync-Server gefixt, einer davon kritisch
Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
"Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken
Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
Sicherheitsupdate für Paessler PRTG Network Monitor ist da
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
heise-Angebot: iX-Workshop: Linux-Server härten
Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
Google: Device Fingerprinting ist okay
Zero-Day-Lücke bedroht WordPress-Plug-in Fancy Product Designer
Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
E-Mails sind out: Phishing verstärkt über Suchmaschinen
Forscher: KI sorgt für effektiveres Phishing
USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
IBM stopft Sicherheitslecks in Cognos Controller
heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
HCL BigFix Server Automation: Angreifer können Traffic umleiten
UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
Patchday: Schadcode-Lücken bedrohen Android 12, 13, 14 und 15
"Firescam": Infostealer tarnt sich als Telegram-Premium-App
Black Swan 2025: Welche Gefahr von KI ausgeht
Dell Update-Paket-Framework bedroht Systemsicherheit
Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
Malware: Statt Spieletest kommt InfoStealer
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
"Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
USA: Finanzministerium Ziel von chinesischem Hackerangriff
Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
"Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
Guten Rutsch und ein gesundes neues Jahr 2025!
Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
38C3: So war der erste Tag des Hackerkongresses
38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
38C3: Weitere Sicherheitsmängel in elektronischer Patientenakte "für alle"
In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
Kritische Sicherheitslücken bedrohen Sophos-Firewalls
Ransomware: USA machen LockBit-Entwickler den Prozess
heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
"Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
Synology stopft hochriskantes Leck im Media Server
Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
CyberPanel: Angreifer können Schadcode einschleusen
Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
CrushFTP: Attacken auf Admins möglich
Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
Google verteilt QR-Code-Funktion für Quick Share
Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
Microsoft Azure MFA-Schutz war aushebelbar
DevSecOps-Plattform Gitlab: Accountübernahme möglich
Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
Das Ende von Windows Kalender, Kontakte und Mail naht schnell
Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
heise-Angebot: iX-Workshop: Linux-Server härten
Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
Ivanti patcht zahlreiche Produkte
"Passwort" Folge 20: Pacific Rim - Hackback nach China
BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
BSI untersucht Sicherheit von smarten Heizkörperthermostaten
Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
heise-Angebot: iX-Workshop: Windows Server absichern und härten
heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
Telekom: Kunden erstellen über eine Million Passkeys
"Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
l+f: Ransomware legt Vodka-Hersteller trocken
Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
38C3: Programm des Chaos Communication Congress steht
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
Medion: Webseite und mehr derzeit nicht erreichbar
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
ProFTPD: Angreifer können Rechte ausweiten
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
BSI warnt vor unseriösen Anbietern beim Black Friday
Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
heise meets … Leben wir in einer Simulation?
Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
l+f: Erst hacken, dann schützen
Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
Microsoft patcht teils kritische Lücken außer der Reihe
Root-Sicherheitslücken in VMware Aria Operations geschlossen
Datenleck bei brillen.de: Details zu den Ursachen
HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
Angreifer attackieren SSL-VPN-Gateways von Array Networks
Microsoft: Hotpatching kommt auch in Windows 11
"Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
Starbucks von Cyberangriff auf Software-Anbieter betroffen
Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
heise-Angebot: iX-Workshop: Linux-Server härten
l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
Microsoft: Cloud-Probleme stören Outlook und Teams
Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
Mehrere Softwareschwachstellen gefährden Qnap NAS
Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
Neue Wireshark-Version schließt zwei Absturz-Lücken
Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
Angriffe auf Citrix-Sicherheitslücke beobachtet
Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
l+f: Pentester auf der dunklen Seite der Macht
Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
Ubuntu-Server: Root-Lücke durch needrestart-Komponente
7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
Sicherheitslücke: Azure Stack HCI für Attacke anfällig
Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
Google wagt Ausblick auf die IT-Sicherheitslage 2025
heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
Malware: Erkennung entgehen durch angeflanschtes ZIP
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Sicherheitsupdates: Zoom Room Client & Co. angreifbar
Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
"Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Gdata: Update-Probleme im Telekom-Netz
Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
Dell SmartFabric OS10: Angreifer können Schadcode ausführen
SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
Kanadas Regierung lässt Tiktoks Büros schließen
Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
Cisco: Sicherheitslücken in zahlreichen Produkten
Crowdstrike legte Office unter Windows 11 24H2 lahm
Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
Angreifer nutzen emulierte Linux-Umgebung als Backdoor
Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
HPE Aruba stopft Codeschmuggel-Lücken in Access Points
Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
Veritas Netbackup: Rechteausweitung in Windows möglich
Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
Microsoft modernisiert Windows Hello
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
Cyberangriff auf Pharmahändler AEP
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
"Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
Google Chrome: Kritische Sicherheitslücke gestopft
"Playboy": Angeblicher Cyberangriff auf DIHK
Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
Ransomware-Angriffe auf Sonicwall SSL-VPNs
Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
Raspberry Pi OS: Wayland jetzt für alle!
Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
"State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
Moderne TVs erstellen unzählige Fingerabdrücke
Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
VMware vCenter: Patch unwirksam, neues Update nötig
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
Roundcube Webmail: Angriffe mit gefälschten Anhängen
Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
Millionenschwere Transaktion: Sophos übernimmt Secureworks
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
Spring Framework: Angreifer können Dateien einsehen
Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
Virenschutz-Software von Bitdefender und Trend Micro attackierbar
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Apple Passwörter: So lautet das Rezept für generierte Passwörter
heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
l+f: Microsoft verliert Log-Dateien
heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
Github Enterprise Server: Angreifer können Authentifizierung umgehen
"Passwort" Folge 16: Die Technik hinter der Chatkontrolle
Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
Passkeys sicher importieren und exportieren
Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
Internet Archive bleibt vorerst offline
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
"Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
Juniper: Mehr als 30 Sicherheitslücken gestopft
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
EU-Rat bringt Cyber Resilience Act auf den Weg
Kritische Fortinet-Sicherheitslücke wird angegriffen
Kaspersky wickelt Geschäft im Vereinigten Königreich ab
macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
Ivanti stopft ausgenutzte Sicherheitslücken und mehr
Samsung bringt Passkeys auf seine Smarthome-Geräte
Adobe-Patchday: Neun Produkte mit Sicherheitslücken
Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
Nach USA-Bann: Google wirft Kaspersky aus Play Store
US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
"Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
Verbraucherzentrale warnt vor online-wohngeld.de
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
Zimbra: Codeschmuggel-Lücke wird angegriffen
"Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
BSI empfiehlt die Nutzung von Passkeys
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
"Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
Cyberattacke trifft französische Nachrichtenagentur AFP
Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
Cybersicherheit: "Es geht um die Wurst"
Razzien gegen Cyberkriminelle in Deutschland und Italien
38C3: Hackertreffen unter dem Motto "Illegal Instructions"
Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
Phisher attackieren Netflix- und Disney+-Nutzer
Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
Cyberangriff auf US-Finanzdienstleister MoneyGram
heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
Windows Server 2025: Hotpatching jetzt ausprobieren
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
Microsoft: Langsamer Todesstoß für WSUS
Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
Nach Cyberangriff: Dr. Web nahm Server vom Netz
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
"Passwort" Folge 14: Intels Management Engine und die Sicherheit
VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
Datenlecks bei Check24 und Verivox aufgedeckt
Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Norton setzt auf Avast-Scan-Engine
Microsoft Office: ActiveX wird abgedreht
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
ownCloud: Update stopft teils hochriskante Sicherheitslücken
Citrix Workspace App für Windows ermöglicht Rechteausweitung
Adobe-Patchday: Kritische Lücken in mehreren Produkten
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Windows 11: In 30 Tagen endet Support für bestimmte Builds
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Cyberangriffe betreffen Kurklinik und US-Autovermietung
Polen zerschlägt Ring von Cybersaboteuren
Loadbalancer: Angreifer können LoadMaster kompromittieren
Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Qnap: Zahlreiche Updates für mehrere Produkte
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
l+f: Die Charme-Offensive der NSA
Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Planned Parenthood Opfer eines Cyberangriffs
Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
Schadcode-Attacken auf Veeam-Backuplösungen möglich
Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
Android Patchday: Updates schließen mehrere hochriskante Lücken
Keycloak startet Special Interest Group für Site Reliability Engineers
"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
CISA warnt vor Angriffen auf WPS Office und VigorConnect
US-Behörden sollen Internet-Routing absichern
Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
VMware Fusion: Update stopft Rechteausweitungslücke
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Chrome Extension greift sich Solana-Coins
Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
BSI findet Sicherheitslücken in Matrix und Mastodon
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Filmstudios lassen größte illegale Streaming-Seite schließen
Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
Malware UULoader: Erkennung entgehen durch .msi-Installer
BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
Porzessorhersteller AMD: Angeblich erneutes Datenleck
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
"Passwort" Folge 12: Zero Trust
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
US Marshals Service angeblich von Ransomware-Bande gehackt
"Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
Betrüger bewerben falsche Microsoft-Support-Nummern
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
NFC-Malware leert tschechische Bankkonten
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
Copybara-Malware-Variante infiziert und steuert Android-Systeme
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
Phishing-Warnung vor betrügerischen ELSTER-Mails
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
August-Updates können Windows Server 2019 lahmlegen
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Admin-Attacken auf GitHub Enterprise Server möglich
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
IT-Sicherheitsvorfälle bei Microchip und Toyota
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
"Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Ausschreibung: EU sucht Cybersicherheits-Kompetenz
Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
Österreichs Innenminister will Messenger ausspionieren
SIM-Swapping bleibt in Deutschland Randphänomen
Betrügerische Werbung mit Google-Produkten
Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
Server mit IBM App Connect Enterprise können nach Attacke abstürzen
Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Windows-Update legt erneut Linuxe lahm
Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
"Passwort" Folge 10: Nordkoreas digitale Armeen
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
Patchday: Angreifer können SAP BusinessObjects kompromittieren
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Software Security: Entwickler ertrinken in technischen Schulden
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
Samsung zieht Bilanz und passt Bug-Bounty-Programm an
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
"Passwort" Folge 9: News von OCSP bis HIBP
Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
Urteil: Kapersky-Sanktionen sind kein Softwaremangel
LibreOffice bessert bei der Makro-Sicherheit nach
Patchday: Attacken auf Android-Geräte beobachtet
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Minister Wissing: IT-Pannen werden zunehmen
KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
Datenleak beim Fintech Naga Group
Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
"Passwort" Folge 8: CrowdStrike
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Crowdstrike-Debakel: BSI will an die Privilegien
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
Datenpanne entlarvt US-Spyware-Hersteller
Millionen Nutzer in der Phishing-Falle
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
International agierende Hackergruppe aus Nordkorea enttarnt
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
NIS2-Umsetzungsgesetz passiert Bundeskabinett*
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
"Passwort" Folge 7: Prompt Injections
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
Play Store: Google mistet Spam-Apps aus
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Schadcode-Lücke bedroht Ivanti Endpoint Manager
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Google gründet Arbeitskreis für sichere KI
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Disney prüft Datenleak
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Kaspersky zieht sich aus den USA zurück
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Zugriff auf Webseite des BSI gestört
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Windows 11: In 90 Tagen endet Support für einige Builds
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Apple schmeißt VPNs aus dem russischen App Store
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
Cyberangriff auf Frankfurter University of Applied Sciences
Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"