PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8 9 10

  1. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  2. Welt-Passwort-Tag: Auf die Länge kommt es an
  3. Penetrationstester: Angreifer im Dienste des Guten
  4. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  5. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  6. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  7. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  8. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  9. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  10. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  11. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  12. T-Mobile USA schon wieder gehackt
  13. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  14. Patchday: Google stopft hochriskante Lücken in Android
  15. Western Digital: Cyber-Erpresser drohen weiter
  16. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  17. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  18. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  19. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  20. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  21. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  22. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  23. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  24. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  25. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  26. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  27. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  28. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  29. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  30. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  31. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  32. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  33. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  34. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  35. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  36. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  37. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  38. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  39. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  40. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  41. Google Authenticator: Passcodes im Google Konto gespeichert
  42. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  43. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  44. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  45. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  46. Malvertising: Bumblebee-Malware in trojanisierten Installern
  47. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  48. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  49. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  50. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  51. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  52. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  53. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  54. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  55. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  56. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  57. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  58. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  59. Datenleck bei Bike-Leasing-Anbieter Jobrad
  60. Proton Pass: Neuer Passwortmanager startet Beta-Phase
  61. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  62. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  63. Softwaresicherheit: Mit KI gegen Softwarefehler
  64. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  65. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  66. Microsoft gibt Cybergangstern neue Namen
  67. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  68. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  69. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  70. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  71. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  72. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  73. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  74. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  75. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  76. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  77. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  78. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  79. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  80. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  81. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  82. Erste LockBit-Version für macOS aufgetaucht
  83. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  84. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  85. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  86. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  87. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  88. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  89. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  90. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  91. Notfall-Update: Google patcht Zero-Day-Lücke
  92. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  93. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  94. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  95. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  96. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  97. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  98. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  99. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  100. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  101. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  102. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  103. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  104. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  105. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  106. Störung auf der Webseite der Tagesschau
  107. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  108. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  109. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  110. Android 14 Beta ist da – für Tests mit Pixel-Handys
  111. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  112. Forum der Media-Center-Software Kodi nach Hack offline
  113. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  114. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  115. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  116. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  117. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  118. Patchday: Fortinet schließt kritische und hochriskante Lücken
  119. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  120. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  121. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  122. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  123. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  124. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  125. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  126. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  127. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  128. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  129. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  130. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  131. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  132. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  133. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  134. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  135. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  136. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  137. BIG direkt: Cyberangriff legt Krankenkasse lahm
  138. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  139. Trellix-Agent ermöglicht Rechteausweitung am System
  140. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  141. Mastodon: Aktualisierte Version stopft Datenleck
  142. Cisco schließt Sicherheitslücken in mehreren Produkten
  143. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  144. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  145. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  146. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  147. Chrome 112: 16 Sicherheitslücken gestopft
  148. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  149. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  150. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  151. Patchday: Google dichtet kritische Lecks in Android ab
  152. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  153. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  154. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  155. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  156. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  157. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  158. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  159. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  160. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  161. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  162. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  163. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  164. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  165. Kostenloser Ransomware-Selbsttest für IT-Laien
  166. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  167. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  168. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  169. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  170. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  171. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  172. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  173. Microsoft Defender: Zoom und Google sind zu böse
  174. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  175. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  176. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  177. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  178. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  179. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  180. Microsoft macht den KI-Copiloten für Security verfügbar
  181. Cyber-Angriff auf IT-Dienstleister Materna
  182. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  183. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  184. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  185. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  186. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  187. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  188. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  189. Teile des Twitter-Codes waren öffentlich einsehbar
  190. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  191. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  192. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  193. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  194. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  195. Gamification für sichereren Code: GitHub Secure Code Game
  196. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  197. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  198. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  199. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  200. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  201. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  202. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  203. Windows Snipping-Tool anfällig für "Acropalypse"
  204. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  205. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  206. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  207. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  208. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  209. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  210. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  211. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  212. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  213. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  214. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  215. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  216. OpenSSH 9.3 dichtet Sicherheitslecks ab
  217. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  218. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  219. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  220. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  221. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  222. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  223. Konfigurationsfehler führt zu Datenleck bei Mastodon
  224. Security: CLI-Tool soll npm install vor Malware schützen
  225. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  226. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  227. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  228. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  229. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  230. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  231. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  232. Webkonferenzen: Hochriskante Lücken in Zoom
  233. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  234. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  235. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  236. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  237. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  238. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  239. BSI fordert bessere IT-Sicherheit für Verbraucher
  240. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  241. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  242. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  243. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  244. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  245. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  246. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  247. Amazon Ring angeblich Opfer der Cybergang Alphv
  248. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  249. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  250. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  251. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  252. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  253. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  254. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  255. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  256. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  257. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  258. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  259. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  260. Google in Geberlaune: VPN für alle Google-One-Abos
  261. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  262. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  263. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  264. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  265. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  266. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  267. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  268. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  269. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  270. Problematische Sicherheitslücke in Apples GarageBand
  271. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  272. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  273. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  274. Rheinmetall wehrt Cyberattacke weitgehend ab
  275. Betrugsmasche: Abzocke mit KI-generierter Stimme
  276. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  277. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  278. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  279. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  280. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  281. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  282. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  283. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  284. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  285. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  286. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  287. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  288. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  289. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  290. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  291. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  292. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  293. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  294. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  295. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  296. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  297. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  298. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  299. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  300. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  301. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  302. WithSecure & F-Secure: Verbesserter Malware-Schutz
  303. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  304. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  305. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  306. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  307. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  308. Bösartige Authenticator-Apps auch im Google-Play-Store
  309. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  310. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  311. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  312. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  313. Synthetische Stimme verschafft Zugang zu Bankdaten
  314. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  315. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  316. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  317. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  318. Cisco stopft mehrere Sicherheitslücken
  319. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  320. l+f: Grüne Welle mit Hacker-Tool
  321. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  322. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  323. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  324. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  325. Webbrowser: Kritische Lücke in Google Chrome
  326. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  327. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  328. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  329. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  330. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  331. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  332. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  333. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  334. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  335. Hack bei Activision – was sind schon "sensible" Daten...
  336. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  337. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  338. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  339. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  340. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  341. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  342. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  343. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  344. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  345. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  346. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  347. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  348. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  349. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  350. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  351. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  352. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  353. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  354. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  355. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  356. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  357. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  358. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  359. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  360. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  361. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  362. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  363. Cybterattacken auf sieben Schulen in Karlsruhe
  364. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  365. Patchday: SAP schützt seine Software vor möglichen Attacken
  366. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  367. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  368. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  369. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  370. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  371. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  372. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  373. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  374. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  375. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  376. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  377. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  378. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  379. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  380. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  381. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  382. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  383. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  384. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  385. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  386. Verbraucherzentralen warnen vor betrügerischen Anrufen
  387. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  388. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  389. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  390. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  391. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  392. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  393. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  394. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  395. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  396. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  397. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  398. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  399. l+f: WLAN formt Menschen
  400. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  401. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  402. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  403. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  404. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  405. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  406. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  407. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  408. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  409. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  410. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  411. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  412. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  413. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  414. Diskussion um Schwachstelle in KeePass
  415. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  416. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  417. Umfrage: Deutsche ändern Passwörter eher selten
  418. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  419. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  420. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  421. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  422. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  423. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  424. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  425. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  426. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  427. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  428. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  429. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  430. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  431. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  432. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  433. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  434. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  435. Master Password für Android ist wieder da
  436. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  437. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  438. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  439. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  440. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  441. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  442. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  443. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  444. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  445. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  446. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  447. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  448. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  449. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  450. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  451. DHL warnt vor Phishing-SMS
  452. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  453. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  454. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  455. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  456. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  457. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  458. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  459. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  460. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  461. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  462. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  463. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  464. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  465. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  466. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  467. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  468. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  469. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  470. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  471. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  472. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  473. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  474. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  475. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  476. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  477. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  478. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  479. Windows: Startprobleme von Apps nach Systemwiederherstellung
  480. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  481. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  482. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  483. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  484. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  485. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  486. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  487. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  488. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  489. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  490. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  491. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  492. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  493. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  494. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  495. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  496. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  497. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  498. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  499. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  500. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  501. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  502. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  503. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  504. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  505. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  506. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  507. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  508. Potsdam hat wieder E-Mail
  509. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  510. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  511. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  512. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  513. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  514. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  515. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  516. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  517. Cyber-Attacken auf kritische Lücke in Control Web Panel
  518. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  519. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  520. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  521. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  522. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  523. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  524. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  525. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  526. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  527. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  528. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  529. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  530. Gefälschte Telegram-App spioniert unter Android
  531. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  532. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  533. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  534. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  535. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  536. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  537. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  538. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  539. Patchday: SAP behandelt vier kritische Schwachstellen
  540. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  541. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  542. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  543. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  544. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  545. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  546. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  547. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  548. BaFin warnt vor "Godfather"-Banking-Trojaner
  549. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  550. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  551. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  552. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  553. LKA warnt vor gefälschten Domain-Rechnungen
  554. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  555. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  556. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  557. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  558. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  559. Verschlüsselung: RSA zerstört? Experten zweifeln
  560. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  561. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  562. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  563. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  564. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  565. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  566. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  567. Patchday: Kritische Kernel-Lücken bedrohen Android
  568. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  569. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  570. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  571. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  572. l+f: Flipper Zero – Delfin auf Phishing-Tour
  573. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  574. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  575. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  576. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  577. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  578. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  579. Sicherheitsforscher hat Googles Smart Speaker belauscht
  580. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  581. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  582. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  583. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  584. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  585. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  586. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  587. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  588. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  589. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  590. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  591. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  592. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  593. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  594. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  595. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  596. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  597. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  598. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  599. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  600. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  601. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  602. The Guardian: Ransomware-Angriff auf britische Zeitung
  603. Tiktok überwacht Journalisten per App
  604. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  605. Cyberattacke auf Thyssenkrupp
  606. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  607. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  608. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  609. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  610. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  611. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  612. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  613. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  614. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  615. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  616. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  617. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  618. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  619. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  620. Googles neuer Security-Scanner gegen Open-Source-Lücken
  621. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  622. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  623. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  624. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  625. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  626. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  627. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  628. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  629. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  630. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  631. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  632. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  633. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  634. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  635. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  636. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  637. Patchdday: Schutzmechanismus von Windows ausgehebelt
  638. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  639. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  640. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  641. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  642. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  643. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  644. Sparkassen warnen vor Phishing-SMS zur pushTAN
  645. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  646. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  647. Bundesnetzagentur schaltet Fake-Rufnummern ab
  648. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  649. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  650. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  651. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  652. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  653. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  654. Windows 8.1: Umstieg planen, das Ende ist fast da
  655. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  656. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  657. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  658. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  659. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  660. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  661. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  662. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  663. Fortinet schließt Sicherheitslücken in mehreren Produkten
  664. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  665. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  666. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  667. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  668. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  669. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  670. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  671. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  672. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  673. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  674. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  675. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  676. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  677. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  678. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  679. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  680. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  681. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  682. Wordpress: Attackiert schon während der Installation
  683. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  684. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  685. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  686. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  687. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  688. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  689. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  690. Kritische Sicherheitslücke in VLC Media Player
  691. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  692. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  693. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  694. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  695. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  696. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  697. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  698. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  699. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  700. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  701. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  702. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  703. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  704. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  705. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  706. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  707. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  708. UEFI-BIOS mit bekannt unsicherem Code gespickt
  709. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  710. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  711. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  712. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  713. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  714. Lockbit war nur ein Monat in Continental-Systemen
  715. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  716. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  717. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  718. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  719. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  720. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  721. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  722. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  723. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  724. heise-Angebot: iX-Workshop: Linux-Server härten
  725. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  726. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  727. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  728. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  729. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  730. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  731. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  732. Root-Lücke in F5 BIG-IP Appliances geschlossen
  733. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  734. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  735. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  736. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  737. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  738. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  739. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  740. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  741. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  742. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  743. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  744. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  745. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  746. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  747. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  748. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  749. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  750. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  751. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  752. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  753. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  754. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  755. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  756. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  757. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  758. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  759. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  760. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  761. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  762. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  763. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  764. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  765. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  766. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  767. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  768. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  769. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  770. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  771. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  772. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  773. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  774. Twitter: Blauer Haken lockt Betrüger an
  775. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  776. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  777. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  778. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  779. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  780. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  781. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  782. EU-Kommission baut yet another Cyber Centre – und das dringendst
  783. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  784. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  785. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  786. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  787. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  788. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  789. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  790. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  791. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  792. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  793. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  794. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  795. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  796. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  797. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  798. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  799. Passwortmanager Enpass: Startprobleme, Workaround möglich
  800. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  801. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  802. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  803. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  804. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  805. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  806. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  807. Sicherheitsupdates für älteres iOS und iPadOS
  808. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  809. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  810. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  811. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  812. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  813. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  814. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  815. DHL ist Phishers Liebling
  816. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  817. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  818. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  819. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  820. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  821. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  822. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  823. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  824. Wichtige Sicherheitspatches für OpenSSL in Sicht
  825. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  826. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  827. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  828. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  829. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  830. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  831. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  832. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  833. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  834. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  835. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  836. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  837. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  838. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  839. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  840. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  841. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  842. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  843. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  844. Kritische Sicherheitslücke in Apache Commons Text
  845. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  846. Affäre Schönbohm: Schrödingers BSI-Präsident
  847. Adobe patcht Illustrator außer der Reihe
  848. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  849. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren
  850. AMD, Google, Microsoft, Nvidia: Open-Source-Sicherheitsprozessor statt Black Box
  851. Bericht: Innenministerium stellt BSI-Chef Schönbohm frei
  852. Support-Ende für VMware ESXi 6.5 und 6.7 - noch viele Alt-Systeme aktiv
  853. Peek&Cloppenburg: Konfigurationsfehler führt zu Datenpanne
  854. Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel im WLAN
  855. Microsoft findet neue Cyberangriffe auf Verkehrsbranche in Ukraine und Polen
  856. Sicherheitsupdates: Root- und Schadcode-Lücken bedrohen Junos OS
  857. Gesundheitsnetz: CCC-Hacker entschlüsseln TI-Konnektor von CompuGroup Medical
  858. Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
  859. Sebastian Kurz und Ex-Pegasus-Chef gründen Cybersicherheits-Start-Up
  860. VPN-Problem: Apple-Apps leaken Daten unter iOS
  861. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  862. Web-Meetings: Zoom-Updates dichten Schwachstellen ab
  863. Sicherheitsupdates: Kritische Lücken in WAN-Managementsystem von Aruba
  864. Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation
  865. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  866. Fortinet-Patchday: Mehrere kritische Lücken geschlossen
  867. Brute-Force-Angriffe: Microsoft rüstet Schutzmechanismus nach
  868. Webbrowser: Google schließt sechs Sicherheitslücken in Chrome
  869. Patchday: Adobe schließt kritische Schadcode-Lücken in ColdFusion & Co.
  870. Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
  871. Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
  872. SAP-Patchday: 15 neue Sicherheitswarnungen im Oktober
  873. BSI-Affäre: Spekulationen um lancierte Vorwürfe und ein Bauernopfer
  874. Datenpanne bei Toyota: Schlüssel zu Kundendaten fünf Jahre öffentlich zugänglich
  875. Microsoft: Mehr Performance für Spiele in Windows 11 - durch weniger Sicherheit
  876. Trend Micros Schutzsoftware Apex One ist vielfältig angreifbar
  877. Exchange Zero-Day-Lücke: Nochmals nachgebesserter Workaround
  878. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  879. heise-Angebot: IT-Sicherheitstag 2022: Security-Angriffe und ihre erfolgreichen Gegenmaßnahmen
  880. Mailsicherheit in Arztpraxen: Verschlüsselung mit Schwächen
  881. Avast – Antivirus-Software bringt Firefox zum Crashen
  882. Android und iOS betroffen: Mehr als 400 Apps stehlen Zugangsdaten
  883. Intel-CPU "Alder Lake": BIOS-Quellcode-Leak öffnet potenzielle Einfallstore
  884. Kundendaten aus dem Hack des Videospiel-Publishers 2K stehen zum Verkauf
  885. Groupware: Kritische Codeschmuggel-Lücke in Zimbra wird angegriffen
  886. Berichte: Bundesinnenministerin will BSI-Chef Schönbohm abberufen
  887. Verbraucherzentrale warnt vor Fake-Brennholz-Shops
  888. Kritische Sicherheitslücke in Fortinet-Firewalls erlaubt Admin-Zugriff
  889. macOS: ZIP-Archive können Apples Gatekeeper umgehen
  890. Chinesische Cybergangs: Die meist-angegriffenen Sicherheitslücken
  891. Angreifer könnten Cisco-Admins manipulierte Updates unterschieben
  892. Linux-Kernel 5.19.12 könnte Displays von Laptops mit Intel-GPU beschädigen
  893. Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt
  894. heise-Angebot: secIT 2023: Im März 2023 treffen sich Security-Experten in Hannover
  895. Webbrowser: Google Chrome-Update behebt Fehler und potenzielle Sicherheitslücken
  896. Exchange Zero-Day: Microsoft bessert Workaround erneut nach
  897. Ein bisschen Schutz aus der Cloud: Microsoft startet seine Azure Firewall Basic
  898. Exchange Online: Nach Basic-Auth-Ende vermehrte Angriffe beobachtet
  899. Patchday: Angreifer könnten ihre Rechte unter Android 10 bis 13 hochstufen
  900. Netzwerkausstatter: Kritische Sicherheitslücken in Aruba Access Points
  901. Exchange Zero-Day: Microsoft korrigiert Workaround
  902. CISA verdonnert US-Behörden zu besserer Netzwerkkontrolle
  903. Spielkonsolen-Hack: Wackeliger Jailbreak für PlayStation 5 veröffentlicht
  904. 4 Millionen Euro Schaden: 24-Jähriger wegen Computerbetrugs festgenommen
  905. Mexikanische Armee steht nach Hackerangriff "nackt" da
  906. Exchange-Server Zero-Day: Bisheriger Workaround unzureichend
  907. Backdoor in Windows-Logo versteckt
  908. Sicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifen
  909. Jetzt patchen! Attacken auf Atlassian Bitbucket Server
  910. Thunderbird: Angreifer könnten Absender verschlüsselter Nachrichten fälschen
  911. Chat-Clients: Lücken im Matrix-SDK gefährden Ende-zu-Ende-Verschlüsselung
  912. macOS: Apps können Festplattenvollzugriff des Terminals missbrauchen
  913. Exchange Server Zero-Day: Microsoft veröffentlicht Skript für Workaround
  914. Zero-Day-Attacken auf Microsoft Exchange Server – Sicherheitspatches fehlen
  915. Root-Lücke: Selbstheilungsfunktion gefährdet Cisco-Netzwerkhardware
  916. Nie mehr Ampeln, Enten und Busse suchen: Cloudflare startet CAPTCHA-Konkurrenten
  917. heise-Angebot: Für Software-Entwickler: Zwei Webinare für den guten Umgang mit dem Datenschutz
  918. PlayStation 4 und Playstation 5: Manipulierter USB-Stick ermöglichte Jailbreak
  919. l+f: Monomorph - ein MD5-Hashwert für alles
  920. Zielscheibe Open-Source-Paket: Angriffe 700 Prozent häufiger als vor drei Jahren
  921. Malware: Infektion durch Mausbewegung in Powerpoint
  922. Webbrowser Chrome 106: Neue Funktionen und 20 abgedichtete Sicherheitslecks
  923. Twitter patzt bei Passwort-Reset-Funktion
  924. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  925. Angebliche Hacktivisten von russischem Geheimdienst gelenkt
  926. Ukrainisches Verteidigungsministerium: Russland plant massive Cyber-Angriffe
  927. Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören
  928. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  929. Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
  930. 13,8 Millionen Downloads: Werbebetrugs-Apps unter Android und iOS
  931. Sophos Firewalls: Kritische Sicherheitslücke wird angegriffen
  932. IT-Sicherheitslücke bei Lufthansa: Chef der Fluglinie selbst betroffen
  933. Angreifer könnten DNS-Server bind lahmlegen
  934. WhatsApp: Kritische Sicherheitslücke erlaubt Codeschmuggel bei Videoanrufen
  935. Webbrowser: Googles Chrome bekommt eigenen Root-CA-Speicher
  936. Kenne den Gegner: Sicherheitstipps der NSA für industrielle Steueranlagen
  937. Brute-Force-Schutz: Microsoft aktiviert Anmeldebegrenzung für SMB
  938. Trojaner Harly im Play Store mit mehr als 4,8 Millionen Downloads
  939. HP-Drucker: Kritische Lücke erlaubt Codeschmuggel in diversen Modellen
  940. Microsoft will Windows-Firmenkunden standardmäßig besser vor Ransomware schützen
  941. Python: 15 Jahre alte Schwachstelle betrifft potenziell 350.000 Projekte
  942. Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
  943. Notfallpatch für Microsoft Endpoint Configuration Manager erschienen
  944. heise-Angebot: Am 27. September: heise Security Tour "Wissen schützt!"
  945. Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt
  946. Angreifer könnten eigenen Code im Kontext von Thunderbird und Firefox ausführen
  947. CTO von MS Azure: Nehmt Rust für neue Projekte und erklärt C/C++ für überholt!
  948. heise-Angebot: Webinare für Softwareentwickler zum Datenschutz: Jetzt Frühbucherrabatt sichern!
  949. Uber: Hacker soll Mitglied der Lapsus$-Gruppe sein - Verbindung zu GTA-Leak?
  950. l+f: Lockbit-Macher lassen Kohle für Bug Bounty und Tattoos springen
  951. heise-Angebot: c't-Sicherheitstool: Desinfec't 2022/23 auf USB-Stick kaufen
  952. BSI: neue Anforderungen an Umgang des Bundes mit Smartphones und Co.
  953. PlayStation-4/5-Hack: PS2-Emulator als Schadcode-Schlupfloch
  954. "GTA 6": Take-Two geht gegen geleakte Videos vor
  955. Gratis-Entschlüsselungstool: Opfer von Ransomware LockerGoga können aufatmen
  956. Lastpass: Angreifer hatten vier Tage Zugriff – keine Gefahr für Kundendaten
  957. Sicherheitslücke in Teams: Microsoft-Token im Klartext gespeichert
  958. "GTA 6": Hacker leakt angebliche Gameplay-Szenen
  959. heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  960. Sicherheitslücke in WordPress-Plug-in WPGateway macht Angreifer zu Admins
  961. "Total kompromittiert": 18-Jähriger hackt Uber, interne Dienste offline
  962. Supply-Chain-Attacke: Trojaner in FishPig-Software bedroht Onlineshops
  963. Sicherheitsupdates: BIOS-Lücken gefährden unzählige Lenovo-PCs
  964. Rust Foundation erhält 460.000 US-Dollar und gründet ein Team für Security
  965. Neue Phishing-Masche: Fake-Konversationen für mehr Glaubwürdigkeit
  966. Sicherheitslösung Apex One von Trend Micro im Visier von Angreifern
  967. Patchday: SAP-Admins sollten jetzt handeln
  968. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  969. Patchday Adobe: Schadcode-Attacken auf InDesign, Photoshop & Co. möglich
  970. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec't 2022/23 jagen
  971. Patchday: Angreifer attackieren Windows 7 bis 11
  972. Twitter-Whistleblower: Auch China und Indien haben Agenten eingeschleust
  973. Mandiant gehört jetzt zur Google Cloud
  974. Lorenz Ransomware nutzt VoIP-Telefone MiVoice Connect von Mitel als Sprungbrett
  975. Warten auf Sicherheitsupdates: Einige HP-Computer sind seit Monaten verwundbar
  976. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
  977. iPadOS, macOS Monterey und altes iOS: Apple patcht Lücken
  978. Bis zu 70 Prozent langsamer: Kernel-Fix gegen Retbleed macht Linux-VMs lahm
  979. Bericht: Um nicht erwischt zu werden, verschlüsselt Ransomware Daten partiell
  980. Krypto-Malware Shikitega überlistet den herkömmlichen Linux-Schutz
  981. Patchday: Ansatzpunkte für Angreifer in Android 10, 11 und 12 geschlossen
  982. Albanien wehrt angeblich erneut iranische Cyberattacke ab
  983. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  984. dena-Tagung: Cybersicherheit als Achillesferse der Energiewirtschaft
  985. Angreifer ergaunern durch Passwort-Ausprobieren fast 200.000 North-Face-Accounts
  986. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  987. Sicherheitslücke in vorinstalliertem Tool HP Support Assistant geschlossen
  988. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  989. Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
  990. HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
  991. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen (Last Call)
  992. RAID-Manager von Hitachi könnte Ansatzpunkt für Schadcode-Attacken sein
  993. heise-Angebot: IT-Sicherheitstag 2022 zu Security-Angriffen und erfolgreichen Gegenmaßnahmen
  994. VPN-Lücke in älteren Cisco-Routern wird nicht mehr geschlossen
  995. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
  996. Wegen Cyberattacke: Albanien kappt diplomatische Beziehungen zum Iran
  997. Jetzt patchen! Angreifer bauen MooBot-Botnetz mit D-Link-Routern aus
  998. l+f: Erster Security-Bug in Lotus 1-2-3 seit 30 Jahren
  999. Programmiersprache Go bekommt integriertes Schwachstellenmanagement
  1000. Auf NAS-Systeme von Zyxel könnte Schadcode gelangen
  1001. Sicherheitsupdates: Kritische Schadcode-Lücken bedrohen IBM-Software
  1002. heise-Angebot: iX-Workshop Sichere Cloud-Nutzung: Azure & Co. effektiv absichern
  1003. TikTok dementiert Hack: Angeblich Quellcode und Nutzerdaten geleakt
  1004. heise-Angebot: Internet Security Days 2022 geben Überblick zur IT-Sicherheitslage
  1005. Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
  1006. Ransomware: Der Trend geht zum Angriff auf Linux-Server
  1007. Erpressungstrojaner DeadBolt nimmt erneut NAS-Systeme von Qnap ins Visier
  1008. Win32/Hive.ZY: Update stoppt Fehlalarmserie von Microsoft Defender unter Windows
  1009. Jetzt patchen! Google warnt vor möglichen Attacken auf Chrome
  1010. Persönliche Daten kompromittiert: Samsung informiert US-Kunden über Leck im Juli
  1011. WTF: DoS-Angriff auf Yandex Taxi: Verkehrsstau in Moskau nach Fake-Bestellungen
  1012. NSA gibt Sicherheitstipps gegen Supply-Chain-Attacken
  1013. l+f: Keine Ehre unter Dieben, Folge 243
  1014. heise-Angebot: Webinarserie für Software-Entwickler zum Datenschutz: Jetzt günstig buchen!
  1015. Sicherheitsupdates: Angreifer könnten auf Aruba-Switches Schadcode ausführen
  1016. Studie: (Cyber-)Attacken kosten deutsche Unternehmen 203 Milliarden Euro
  1017. Apples Mac-Antiviren-Tool wird aktiver
  1018. Sicherheitsupdate: Präparierte Mails könnten Thunderbird gefährlich werden
  1019. Ein unüberlegter Klick und Angreifer hätten TikTok-Accounts übernehmen können
  1020. Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
  1021. Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
  1022. heise-Angebot: heise Security Tour "Wissen schützt!": Der Termin im Herbst
  1023. Nach Wochen: Apple fixt aktiv ausgenutzte Lücke auf alten iPhones
  1024. heise-Angebot: iX-Workshop: Angriffsziel lokales Active Directory: effiziente Absicherung
  1025. Sicherheitsupdate: Angreifer könnten WordPress-Websites attackieren
  1026. China: Datenbank mit 800 Millionen Gesichtern und Nummernschildern im Netz
  1027. Google erweitert Bug-Bounty-Programm, um Lieferketten-Angriffe vorzubeugen
  1028. Webbrowser: Google Chrome 105 dichtet kritische Sicherheitslücke ab
  1029. heise-Angebot: zwei iX-Workshops: Incident Response (DFIR) und Penetrationstests ausschreiben
  1030. l+f: Trennt euren Game Boy Color vom Internet!
  1031. Sicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
  1032. Affiliate-Betrug: Browser-Erweiterungen mit 1,4 Millionen Installationen
  1033. Sicherheitslücken in Foxit PDF Editor und Reader ermöglichen Codeschmuggel
  1034. heise-Angebot: secIT Digital: Jetzt noch gratis Ticket für die IT-Security-Konferenz sichern
  1035. Anonymisierendes Linux: Tails 5.4 bringt gehärteten Kernel mit
  1036. Lexmark: Angreifer können sich durch Firmware-Lücke einnisten
  1037. Aggressive Adware: PDF-Reader für Android mit Millionen Downloads
  1038. KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
  1039. Großangelegter Cyberangriff auf Montenegros staatliche Institutionen
  1040. Ransomware: Einbrecher deaktivieren Virenschutz mit Anti-Cheat-Treiber
  1041. Präparierte HTTP-Anfragen könnten Atlassian Bitbucket Server gefährlich werden
  1042. Lücken in Ciscos FXOS und NX-OS ermöglichen Übernahme der Kontrolle
  1043. Passwortmanager: Einbrecher kopieren Quellcode bei LastPass
  1044. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  1045. Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-Angreifer
  1046. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1047. Firefox ESR, Thunderbird: Angreifer könnten Nutzereingaben abfangen
  1048. EDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen
  1049. Bugs in VMware-Produkten verursachen Bluescreens und Rechteausweitung
  1050. Einbruch bei Plex: Daten abgezogen, Passwortänderung nötig
  1051. Gefährliche Lücken bedrohen Sicherheit von kritischen Infrastrukturen
  1052. Updates für GitLab schließen kritische Sicherheitslücke
  1053. l+f: Krypto-Facepalm für Hyundai
  1054. Cyber-Angriff: Griechischer Gasnetzbetreiber Desfa Opfer von Ransomware-Gang
  1055. Whistleblower: Twitters ehemaliger Sicherheitschef erhebt schwere Vorwürfe
  1056. WithSecure: Fehlerhaftes Update blockt Programm-Start auf Windows-Systemen
  1057. Firefox 104: Verbesserungen am PDF-Viewer und Stromverbrauch-Profiler
  1058. Middleware: IBM stopft Sicherheitslücken in MQ
  1059. Cyber-Attacken: CISA warnt vor Angriffen auf neu entdeckte Sicherheitslücken
  1060. Microsoft-Sicherheitsforscher entdecken kritische Lücke - in ChromeOS
  1061. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins
  1062. Nach dem Entrust-Hack kämpfen nun die Täter von Lockbit gegen DDoS-Attacken
  1063. Einbruchsgefahr: Über 80.000 Hikvision-Kameras verwundbar
  1064. Windows Update: Nebenwirkung BitLocker-Wiederherstellung
  1065. Bösartige Apps im Google Play Store: Mehr als zwei Millionen Downloads
  1066. heise-Angebot: Internet Security Days 2022 mit praxisnahen Workshops und Netzwerkoptionen
  1067. Sicherer im Internet surfen: Obacht vor gefälschten DDoS-Check-Websites
  1068. Aktive Angriffe auf iPhones, iPads und Macs: Was Nutzer jetzt tun sollten
  1069. Sicherheitsupdates: Angreifer könnten PCs mit IBM-Software attackieren
  1070. Cyber-Angriff auf französische Tochter von Rüstungsunternehmen Hensoldt
  1071. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  1072. Hacking-Werkzeug USB Rubber Ducky kann noch mehr Schindluder treiben
  1073. Auch TikTok-App soll mit internem iPhone-Browser spionieren können
  1074. Ältere macOS-Versionen: Apple zieht Safari-Patch für aktiven Exploit nach
  1075. Virenscanner: Schwachstelle von McAfee erleichtert Angreifern das Einnisten
  1076. IT-Experten: Mit "Zero Trust" das nächste Security-Desaster verhindern
  1077. Rekord-DDoS auf Layer 7, Google wehrt ab
  1078. Russland in Verdacht: Massivste Cyberangriffe auf Estland seit 2007
  1079. Remote-Code-Exploit in TP-Link-Routern
  1080. WTF: Resonanzfrequenz: Song von Janet Jackson crashte reproduzierbar Laptops
  1081. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt bis Ende August
  1082. Webkonferenzen: Teils kritische Lücken in Zoom
  1083. Aktive Exploits: macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 verfügbar
  1084. Whatsapp, Enkeltrick, Polizei: Trickbetrüger erbeuten per Maschen Millionen
  1085. Cisco-ASA-Firewalls hacken per Metasploit und Open-Source-Tools
  1086. Paketmanager RubyGems.org: Multifaktor-Authentifzierung Pflicht für Top-Pakete
  1087. LKA Niedersachsen: Warnung vor Phishing-Mail von "Bundesregierung"
  1088. Webbrowser: Google Chrome-Update schließt kritische Sicherheitslücke
  1089. Facebook verschlüsselt Links – und umgeht dadurch Schutz vor Tracking
  1090. DefCon 30: Unsicherheiten durch Microsoft in UEFI Secure Boot
  1091. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1092. Messenger: Signal-Nutzer von Twilio-Datenklau betroffen
  1093. Datenleck bei MailChimp betrifft Krypto- und Cloud-Kunden
  1094. BSI-Beirat warnt vor überkomplexen Passwörtern und ständiger Erneuerung
  1095. UEFI Secure Boot: Microsoft sperrt unsichere Bootloader per Windows-Update
  1096. John Deere: Root-Zugang auf dem Trecker durch Hack
  1097. Cloud-Zwang bei 1Password: Hersteller bleibt stur
  1098. 6,7 Millionen Twitter-Konten zu Have-I-been-Pwned hinzugefügt
  1099. Zoom für macOS: Update-Funktion reißt Sicherheitslücke
  1100. Fernwartung: Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
  1101. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  1102. Input-Device-Monitoring bei Windows: Finde die Wanze!
  1103. Facebook Messenger: Fortschritte bei der Ende-zu-Ende-Verschlüsselung
  1104. Groupware Zimbra "trivial angreifbar" – Admins sollten schnell updaten
  1105. Details zum Einbruch bei Cisco – Einfallstor persönliches Google-Konto
  1106. Pwnie Awards 2022: Böse Jungs und Shutdown einer Antiterror-Operation
  1107. Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
  1108. Kritische Sicherheitslücke in Zoho ManageEngine OpManager
  1109. Programmierhilfe GitHub Copilot macht Code unsicherer
  1110. Cisco: Angreifer könnten an private RSA-Schlüssel in ASA und Firepower gelangen
  1111. Effizient coden, Ressourcen sparen: Projekt zeigt Wege zu grünerer Software
  1112. Satelliten-Internet: Im Starlink-Netz umschauen dank Modchip
  1113. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1114. In-App-Browser auf dem iPhone: Experte sieht Trackingpotenzial durch Meta
  1115. AWS, Splunk & Co.: Koalition der Security-Größen will offene Standards schaffen
  1116. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  1117. BSI warnt vor unsicherem Funk-Türschloss von Abus
  1118. Microsoft veröffentlicht Bedrohungsmatrix zu Azure für Sicherheits-Evaluierungen
  1119. Microsoft gibt Debuggern Einblick in Office
  1120. Chaos Computer Club hackt Videoident-Verfahren
  1121. Jetzt handeln! Exploit-Code für VMware-Lücke aufgetaucht, neue Updates verfügbar
  1122. Kali Linux 2022.3: Security-Training im Test Lab und verbesserter VM-Support
  1123. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1124. Patchday: SAP schließt fünf Sicherheitslücken
  1125. Patchday: Adobe schließt kritische Lücken in Commerce und Kreativprogrammen
  1126. Patchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
  1127. heise-Angebot: secIT Digital: "Lessons learned" – so reagiert man effektiv auf IT-Attacken
  1128. Neue Sicherheitslücken in AMD- und Intel-Prozessoren: AEPIC & SQUIP
  1129. Slack ließ jahrelang gehashte Passwörter durchsickern
  1130. Twilio: Konten von Mitarbeitern und Kunden kompromittiert
  1131. IT-Sicherheit: meistverbreitete Malware-Stämme im Jahr 2021
  1132. GitHub will npm-Pakete besser vor Manipulation schützen
  1133. heise-Angebot: heise Security Tour 2022: Frühbucherpreis endet
  1134. Firewall-Distribution OPNsense 22.7 liefert Detailverbesserungen
  1135. Cyberangriffe auf Medizingeräte: Risikobewusstsein hoch, aber wenig Prävention
  1136. Security-Informationen: Neues Ampel-Protokoll soll Vertraulichkeit vereinfachen
  1137. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  1138. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  1139. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1140. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  1141. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  1142. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  1143. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  1144. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  1145. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  1146. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  1147. VMware-Updates: Schnelles Handeln "extrem wichtig"
  1148. Kritische Lücken in Ciscos SMB-Routern
  1149. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  1150. Kopieren mit rsync anfällig für Angriffe
  1151. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  1152. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1153. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  1154. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  1155. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  1156. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  1157. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  1158. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  1159. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  1160. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  1161. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  1162. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  1163. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  1164. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  1165. Russischer Provider kapert Apple-Adressraum
  1166. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  1167. Jetzt patchen! Attacken auf Atlassian Confluence
  1168. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  1169. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  1170. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  1171. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  1172. Paketmanager npm erhält neue Sicherheitsfunktionen
  1173. Strahlenschutz: Spanien verhaftet Sabotagehacker
  1174. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  1175. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  1176. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  1177. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  1178. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  1179. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  1180. heise-Angebot: iX-Workshop: Linux-Server härten
  1181. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  1182. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  1183. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  1184. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  1185. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  1186. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  1187. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  1188. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  1189. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  1190. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  1191. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  1192. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  1193. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  1194. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  1195. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  1196. Cybercrime: Industriesteuerungen im Visier
  1197. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  1198. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1199. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  1200. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  1201. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  1202. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1203. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  1204. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  1205. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1206. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  1207. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  1208. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  1209. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  1210. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  1211. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  1212. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  1213. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1214. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  1215. Windows Autopatch ab sofort allgemein verfügbar
  1216. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  1217. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  1218. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  1219. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  1220. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  1221. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  1222. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  1223. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  1224. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  1225. Adobe dichtet teils kritische Lücken ab
  1226. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  1227. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  1228. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  1229. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  1230. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  1231. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  1232. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  1233. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  1234. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  1235. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  1236. Sicherheitslücken in node.js abgedichtet
  1237. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  1238. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  1239. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  1240. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  1241. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  1242. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  1243. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  1244. Ransomware "Checkmate": Qnap warnt vor Angriffen
  1245. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  1246. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  1247. Schwachstellen in OpenVPN Access Server geschlossen
  1248. Patchday Android: Systemlücke lässt Schadcode passieren
  1249. Cisco dichtet teils kritische Sicherheitslücken ab
  1250. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  1251. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  1252. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  1253. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  1254. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  1255. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  1256. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  1257. Sicherheitsupdate für Django Web Framework
  1258. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  1259. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  1260. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  1261. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  1262. IBM warnt vor Codeschmuggel in Business Automation Workflow
  1263. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  1264. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  1265. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  1266. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  1267. Social Engineering: Angriffe auf "hochrangige" Politiker
  1268. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  1269. l+f: Bug-Bounty-Insider kassiert ab
  1270. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  1271. Sicher im Urlaub: Tipps für Laptop und Smartphone
  1272. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  1273. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  1274. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  1275. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  1276. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  1277. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  1278. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  1279. FBI warnt vor Bewerbungen mit Deepfakes
  1280. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  1281. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  1282. Baustoffhersteller Knauf Opfer von Cyberangriff
  1283. Cyber-Attacken auf norwegische Webseiten
  1284. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  1285. Top 25 der gefährlichsten Software-Schwachstellen 2022
  1286. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  1287. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  1288. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  1289. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  1290. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  1291. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  1292. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  1293. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  1294. Firefox 102: Mehrere Sicherheitslücken geschlossen
  1295. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  1296. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  1297. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  1298. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  1299. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  1300. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  1301. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  1302. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  1303. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  1304. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  1305. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  1306. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  1307. Citrix dichtet Sicherheitslücken in Hypervisor ab
  1308. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  1309. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  1310. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  1311. Google: Endlich richtig verschlüsselte Passwörter
  1312. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  1313. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  1314. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  1315. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  1316. Weitere USB-Speicher mit Verschlüsselung geknackt
  1317. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  1318. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  1319. l+f: Ein Whirlpool voller Admins
  1320. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  1321. Milliardenschäden durch unsichere Programmierschnittstellen
  1322. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  1323. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  1324. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  1325. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  1326. Strafverfolger warnen vor Erpresser-Mails
  1327. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  1328. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1329. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  1330. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  1331. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  1332. Europol-Masche: Neue Welle betrügerischer Anrufe
  1333. Internationaler Schlag gegen russisches RSOCKS-Botnet
  1334. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1335. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  1336. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  1337. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  1338. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  1339. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  1340. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  1341. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  1342. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  1343. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  1344. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  1345. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  1346. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  1347. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  1348. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  1349. Digitale Gesundheits-Apps geben hochsensible Daten preis
  1350. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  1351. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  1352. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  1353. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  1354. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
  1355. Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
  1356. Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
  1357. Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
  1358. Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
  1359. Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
  1360. Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
  1361. Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
  1362. Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
  1363. Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
  1364. Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
  1365. Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
  1366. Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
  1367. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  1368. Cyberangriff beim Darmstädter Energieversorger Entega
  1369. PHP: Updates verhindern Einschleusen von Schadcode
  1370. Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
  1371. Funkwellen-Alarmanlage gegen Hardware-Attacken
  1372. Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
  1373. Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
  1374. Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
  1375. Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
  1376. Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
  1377. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  1378. Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
  1379. Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
  1380. Fehler in Linux-Kernel ermöglicht Rechteausweitung
  1381. Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
  1382. Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
  1383. Kein Passwort mehr für Passwortmanager LastPass
  1384. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1385. Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
  1386. Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
  1387. Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
  1388. Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
  1389. heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
  1390. Patchday: Google schließt Kernel- und Software-Lücken in Android
  1391. Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
  1392. Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
  1393. Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
  1394. Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
  1395. heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
  1396. Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
  1397. S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  1398. Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
  1399. heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
  1400. Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
  1401. Sicherheitslücken in Firefox und Thunderbird abgedichtet
  1402. Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
  1403. Betrüger verlangen Zollgebühren mit Paysafecard
  1404. Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
  1405. Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
  1406. Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
  1407. Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
  1408. heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
  1409. GitHub: Log-in-Details von 100k npm-Konten gestohlen
  1410. Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
  1411. Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
  1412. Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
  1413. Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
  1414. Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
  1415. Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
  1416. BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
  1417. Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
  1418. Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
  1419. BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
  1420. l+f: Ein Erpressungstrojaner macht auf Robin Hood
  1421. Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
  1422. Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
  1423. Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
  1424. WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
  1425. Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
  1426. Oracle warnt vor Sicherheitslücke in E-Business Suite
  1427. Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
  1428. Schweiz will Bundesamt für Cybersicherheit etablieren
  1429. Putin: Mehr Cyberattacken gegen Russland beklagt
  1430. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
  1431. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  1432. l+f: Dickpics für Cyber-Gangster
  1433. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  1434. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  1435. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  1436. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  1437. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  1438. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  1439. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  1440. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  1441. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  1442. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  1443. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  1444. Assured OSS: Google verspricht sichere Open-Source-Software
  1445. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  1446. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  1447. Support-Ende für Windows Server und Windows 10 20H2
  1448. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  1449. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  1450. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  1451. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  1452. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  1453. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  1454. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  1455. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  1456. Microsoft warnt vor Sysrv-Botnet
  1457. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  1458. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  1459. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1460. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  1461. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  1462. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  1463. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  1464. Eclipse Foundation erklärt Security zur Chefsache
  1465. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  1466. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  1467. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  1468. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  1469. Prozessoren-Patchday: AMD und Intel verteilen Updates
  1470. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  1471. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  1472. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  1473. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  1474. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  1475. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  1476. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  1477. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  1478. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  1479. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  1480. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  1481. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  1482. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  1483. Soziales Netzwerk: Spam-Welle rollt durch Xing
  1484. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  1485. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  1486. Hilfestellung für die Analyse schadbringender Dokumente
  1487. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  1488. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  1489. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  1490. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  1491. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  1492. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  1493. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  1494. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  1495. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  1496. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
  1497. Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
  1498. Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
  1499. Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
  1500. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.