PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : 1 [2] 3 4 5 6 7 8 9 10 11 12
  1. Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff
  2. Auslegungssache 139: Von Bußgeld bis Kiss-Cam-Skandal
  3. Sonicwall SMA100: Drei Produkte von kritischer Lücke betroffen – jetzt updaten
  4. Comeback von Lumma und NoName057(16): Cybercrime-Zerschlagung misslungen
  5. Cybercrime-Treffpunkt XSS: Admin verhaftet, Forum beschlagnahmt – oder nicht?
  6. BSI: Macht 2025 zum Jahr der E-Mail-Sicherheit!
  7. Chrome, Firefox & Thunderbird: Neue Versionen beheben Schwachstellen
  8. Cisco Identity Services Engine: Angriff auf alte Lücken – jetzt Update nachholen
  9. Ransomware: Großbritannien will staatlichen Stellen Lösegeldzahlungen verbieten
  10. Drei chinesische Gruppen als Angreifer auf Sharepoint-Server identifiziert
  11. Angriffe auf Microsoft Sharepoint: Das müssen Admins nach dem Patchen tun
  12. Sophos Firewall: Hotfixes beseitigen Remote-Angriffsgefahr
  13. Multifunktionsdrucker verschiedener Hersteller: Aktive Angriffe auf Juni-Lücken
  14. Kommentar zu Passkeys: Einer für alle – oder Microsoft gegen den Rest?
  15. HPE Aruba Instant On Access Points: Update schließt teils kritische Lücken
  16. Update: Neue Version von Sharepoint 2016 behebt Toolshell-Lücke
  17. Schwere Sharepoint-Lücke: Schon am Wochenende 100 Organisationen kompromittiert
  18. CrushFTP: Ältere Versionen können unbefugten Admin-Zugriff gewähren
  19. Microsoft: Techniker aus China betreuten Cloud des US-Verteidigungsministeriums
  20. Nicht souverän: Microsoft kann Sicherheit von EU-Daten nicht garantieren
  21. Kritische Sharepoint-Sicherheitslücke: Erste Patches für "ToolShell" sind da
  22. Microsoft: Angriffe auf neue Sharepoint-Lücke – bislang kein Patch verfügbar
  23. Missing Link: Überfordert Cybercrime den Föderalismus?
  24. Cyberangriff auf Polizei-Server in MV: Politiker diskutieren Konsequenzen
  25. Ein Jahr nach dem Crowdstrike-GAU: Wurden die richtigen Konsequenzen gezogen?
  26. Citrix Bleed 2: Kritische Netscaler-Lücke wird seit fast einem Monat ausgenutzt
  27. Kriminelle stehlen Kryptowährung im Wert von 27 Millionen Dollar von Kryptobörse
  28. Kommentar: 77 Verantwortliche – aber kein Sprit für den Notstromdiesel
  29. Weitere kritische Lücke in Ciscos ISE
  30. Oracle: 309 Sicherheitsupdates für alle möglichen Produkte
  31. Microsoft: Installationsmedien mit neuen Standard-Apps, Hotpatching für ARM
  32. Operation "Eastwood": BKA geht gegen Hacker-Gruppe "NoName057(16)" vor
  33. VMware stopft teils kritische Sicherheitslücken
  34. "Passwort" Folge 36: Vollständig zertifizierte News
  35. Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
  36. FBI gelingt Schlag gegen Videospiel-Piraterie
  37. "Bits & Böses": Dem Hass nicht das Internet überlassen
  38. Noch 90 Tage: Microsoft-365-Apps unter Windows 10 nach Support-Ende
  39. EU-App zur Alterskontrolle: Fünf Staaten beginnen mit den Tests
  40. Mögliches Datenleck bei Minecraft-Server GommeHD
  41. Für Grok & Co.: Pentagon verspricht KI-Firmen hunderte Millionen US-Dollar
  42. Münchner Polizei überwacht mit mobilen Videotürmen
  43. GravityForms: WordPress-Plug-in in Supply-Chain-Attacke infiziert
  44. CERT warnt vor UEFI-Sicherheitslücken in Gigabyte-Firmware
  45. Exploit verfügbar: FortiWeb-Sicherheitslücke jetzt patchen!
  46. Datenleck bei McDonald's und der für Bewerbungen beauftragten KI-Firma Paradox
  47. Cyberangriff auf nius.de: mutmaßlich Nutzerdaten veröffentlicht
  48. BSI bietet Hilfe bei NIS2 an – Gesetz soll 2026 greifen
  49. Polizei-Diensthandys: Datenabfluss in Mecklenburg-Vorpommern möglich
  50. Codeschmuggel-Lücke in Wing FTP wird angegriffen
  51. Qantas: Erste Details nach Cyber-Vorfall bekannt
  52. Hackergruppe soll 170 Cyberangriffe verübt haben
  53. GrapheneOS veröffentlicht Android 16 im Stable-Kanal
  54. PerfektBlue: Bluetooth-Lücke in Entertainment-Systemen von Mercedes, Skoda & VW
  55. Cybercrime-Bande "Scattered Spider": Vier Verhaftungen in Großbritannien
  56. Trend Micro: Mehrere Produkte mit hochriskanten Lücken
  57. Auslegungssache 138: Datenschutz im Domain-System
  58. Mexiko: Untersuchung wegen mutmaßlicher Schmiergeldzahlung beim Kauf von Pegasus
  59. Ransomware-Verdacht: Französische Polizei verhaftet russischen Basketballer
  60. Cyberangriff per Telefonkonferenz: Fünf junge Männer unter Verdacht
  61. Nationale IT-Sicherheit: CDU-Wirtschaftsrat tagt zu "Cybernation Deutschland"
  62. Juniper: 28 Sicherheitsmitteilungen zu Schwachstellen veröffentlicht
  63. Warn-App: NINA schickt jetzt auch Polizeimeldungen
  64. AMD-fTPM-Bug: Einige Mainboard-Hersteller verteilen den Fix nicht
  65. Fortinet schließt Sicherheitslecks in mehreren Produkten
  66. WordPress-Plug-in SureForms: Sicherheitslücke gefährdet 200.000 Webseiten
  67. Security-Bericht: On-Premises-Angebote erleben Renaissance
  68. Ameos-Kliniken: Wegen IT-Ausfall keine Röntgen- & Laboruntersuchungen möglich
  69. Jobs für IT-Security-Experten: Berufsausbildung wird attraktiver
  70. Patchday: Adobe schützt After Effects & Co. vor möglichen Attacken
  71. Patchday: Microsoft schließt 100.000-$-Lücke in SharePoint aus Hacker-Wettbewerb
  72. Neue Sicherheitslücken in verschiedenen modernen Ryzen und Epyc Prozessoren AMDs
  73. 5 Jahre nach großem Microsoft-Exchange-Einbruch: Chinese verhaftet
  74. Patchday SAP: NetWeaver-Produkte sind für Schadcode-Attacken anfällig
  75. Server offline: In "Call of Duty WW2" lauert ein RCE-Exploit
  76. Android Patchday fällt im Juli aus
  77. Bitchat ist Jack Dorseys internetfreie Messaging-App
  78. Doppelte Erpressung möglich: Cyberkriminelle im Clinch
  79. IT-Vorfall bei Distributor Ingram Micro
  80. Antivirus: Comodo Internet Security lässt sich Schadcode unterschieben
  81. Ransomware-Bande Hunters International hört auf
  82. Sicherheitsupdate: Dell Data Protection Advisor über viele Lücken angreifbar
  83. Let's Encrypt stellt erstes IP-Zertifikat aus
  84. 7-Zip 25.00 bessert Schwachstellen aus und beschleunigt Kompression
  85. BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche
  86. Kommentar: Von wegen KI bedroht Jobs –*Daten sind wirklich in Gefahr!
  87. Bundesrechnungshof: Sicherheitsniveau der Bundes-IT "unzureichend"
  88. "FoxyWallet": Mehr als 40 bösartige Firefox-Add-ons entdeckt
  89. Cybercrime: Lösegeldverhandler zwackte sich wohl Provisionen ab
  90. KI-Entwicklertool MCP Inspector: Kritische Lücke erlaubt Codeausführung
  91. Cisco entfernt SSH-Hintertür in Unified Communications Manager
  92. Taiwan: Ehemaliger Rettungssanitäter verkauft Daten aus Leitstelle an Bestatter
  93. Cyberattacke: Angreifer öffnen Staudammventile
  94. Microsoft aktiviert Hotpatching für Windows 11 standardmäßig
  95. Schwachstellen: IBM Storage Scale für Attacken anfällig
  96. Kriminelle nutzen Deepfakes von Prominenten für täuschend echte Fake-Werbung
  97. 600.000 WordPress-Instanzen durch Lücke in Plug-in Forminator kompromittierbar
  98. Dell Secure Connect Gateway: Sicherheitslücken gefährden Remote-IT-Support
  99. Sicherheitslücken Tenable Nessus: Angreifer können Sytstemdaten überschreiben
  100. LLM-Betreiber sammeln umfangreich persönlich Daten und geben diese weiter
  101. Bericht: EU-Grenzsystem SIS II mit zahlreichen Sicherheitslücken
  102. "Passwort" Folge 35: News von Kopfhörer-Lauschangriff bis verschlüsselten DMs
  103. Cloudflare lässt KI-Crawler auflaufen, wenn nicht für Scraping bezahlt wird
  104. Cyberangriff auf australische Fluggesellschaft Qantas
  105. chwoot: Kritische Linux-Lücke macht Nutzer auf den meisten Systemen zu Root
  106. Internationaler Strafgerichtshof erneut von ausgefeilter Cyberattacke betroffen
  107. Google und Sparkassen arbeiten an Altersverifikationssystem
  108. Viele Sicherheitslücken in Dell OpenManage Network Integration geschlossen
  109. Bits & Böses: "Der Kampf gegen Hass ist wie ein Kampf gegen Windmühlen"
  110. Sicherheitsupdates: IBM App Connect Enterprise Container und MQ sind verwundbar
  111. Let's Encrypt: Nachrichten zu abgelaufenen Zertifikaten eingestellt
  112. Überwachungskameras aus China: Kanada ordnet Schließung von Hikvision Canada an
  113. Chrome: Google stopft attackierte Sicherheitslücke
  114. Sicherheitsexperten beraten Umgang mit Cyberattacken
  115. USA: Erneut koordinierte Aktion gegen Nordkoreas Remote-Angestellte
  116. Midea PortaSplit: Fremde Klimaanlagen ferngesteuert
  117. Ransomwareattacke auf Welthungerhilfe
  118. Cybervorfall bei Tradersplace
  119. "CitrixBleed 2": Indizien für laufende Angriffe auf Sicherheitsleck
  120. Kooperation mit Israel: Bundesinnenminister plant "Cyberdome" für Deutschland
  121. England: Cyberangriff auf Pathologiedienstleister führte zum Tod eines Patienten
  122. IGF25: Diktatoren und Demokraten im globalen Süden als Kunden von Spyware
  123. WIderstandsfähiges Windows: Antivirensoftware fliegt aus dem Kernel
  124. Phishing-Welle: Betrüger geben sich als Paypal aus
  125. Vorbereiten auf Einschlag: Microsoft warnt vor Secure-Boot-Zertifikat-Update
  126. Jetzt patchen! DoS-Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  127. Phishing-Welle zielt auf Apobank ab: Praxen und Apotheken müssen aufpassen
  128. Attacken auf Fernwartungslücke in Servern von HPE, Lenovo und Co.
  129. Auslegungssache 137: Ohne Unterschrift kein Geld!
  130. Sicherheitslücken in fast 750 Multifunktionsdruckern verschiedener Hersteller
  131. Sextortion: Inflationsgebeutelte Betrüger erhöhen Forderungen
  132. Teamviewer: Angreifer können ihre Rechte im System ausweiten
  133. Sicherheitsupdate: IBM WebSphere Application Server mit Schadcode angreifbar
  134. Zero-Day: Bluetooth-Lücke macht Millionen Kopfhörer zu Abhörstationen
  135. Root-Sicherheitslücken mit Höchstwertung bedrohen Cisco Identity Services Engine
  136. "CitrixBleed 2": Citrix Netscaler-Lücken gravierender
  137. Nach Datenleck bei Hunderten Restaurant-Websites: Datenschützer prüfen Panne
  138. Untergrundforum: Fünf Admins der BreachForums in Frankreich festgenommen
  139. Admin-Attacken auf HPE OneView für VMware vCenter möglich
  140. Sonicwall: Angreifer kopieren VPN-Daten mittels Fake-NetExtender-App
  141. Microsoft bestätigt Google-Chrome-Blockade
  142. Microsoft: Update-Verlängerung für Windows 10 für Privatkunden konkretisiert
  143. Kanadischer Provider: Ungepatchte Cisco-Sicherheitslücke als Einfallstor
  144. Update: In IBM Storage Protect eingebauter Admin-Account gefährdet Systeme
  145. Google Chrome: Unterstützung für Android 8 und 9 endet
  146. Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
  147. Polizei-Handys seit Cyberangriff nicht nutzbar
  148. IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
  149. WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
  150. Junk-Traffic-Flut: Rekord-DDoS-Angriff auf Provider mit 7,3 TBit/s
  151. NIS2: Neuer Leak des Referentenentwurfs
  152. Alte Apps und Drittanbieter blockiert: Massive Folgen der Microsoft-365-Security
  153. WordPress: Angriffe auf Sicherheitslücke in Theme "Motors"
  154. 16 Milliarden Zugangsdaten: Kein neuer Leak, viele alte Daten
  155. Betrugsmasche: Briefpost zur Abzocke der Ledger-Wallet
  156. IT-Vorfall bei Centerparks: Kundendaten betroffen
  157. WordPress: Plug-in AI Engine bringt 100.000 Webseiten in Gefahr
  158. Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
  159. Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
  160. Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
  161. Schweizer Kanton feuert CISO im Streit um Nutzung der Microsoft-Cloud
  162. Meta kündigt Passkeys für Facebook an
  163. Österreichs Regierung beschließt Bundestrojaner für Messenger-Überwachung
  164. Malvertising: Bösartige Werbung schiebt Anbieterseiten falsche Nummern unter
  165. AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
  166. Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
  167. Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
  168. "Passwort" Folge 34: Lokale Sauereien von Meta und Yandex
  169. Gendaten: Britische Datenschutzstrafe für 23andme
  170. Cybertrading-Betrug: Ermittler nehmen fast 800 Domains vom Netz
  171. "Bits & Böses": Wer moderiert den Hass im Netz?
  172. Leitfaden von Save the Children: Pädokriminellen das Bild-Material entziehen
  173. Apple: Sicherheitslücke in diversen Betriebssystemen wird angegriffen
  174. VS Code 1.101 erhöht die Sicherheit von MCP und verbesset die Versionskontrolle
  175. Windows: Entsperren mit Gesichtserkennung nicht mehr im Dunklen
  176. BKA schaltet Darknet-Marktplatz "Archetyp Market" ab
  177. Dell ControlVault: Angreifer können Systeme vollständig kompromittieren
  178. Sicherheitslücke in Dell iDRAC Tools gefährdet Server
  179. Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben
  180. CARsenal: Kali Linux 2025.2 bringt Tools zum Hacken von Autos mit
  181. IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig
  182. E-Mail-Sicherheit: Verstärkte Angriffe mit SVG
  183. Hintertürpflicht für britische Lauscher: WhatsApp will Apple helfen
  184. Sicherheitslücken in GitLab: Angreifer können Accounts übernehmen
  185. Auslegungssache 136: Bayerischer Datenschutz im Fokus
  186. Palo Alto stopft hochriskante Lücken in PAN-OS und GlobalProtect
  187. Sicherheitsupdates: Löchriger Schutz von Trend Micro gefährdet PCs
  188. Roundcube Webmail: Mehr als 10.000 verwundbare Instanzen in Deutschland
  189. Thunderbird: HTML-Mails können Zugangsdaten verraten, Update verfügbar
  190. Fortinet: Angreifer können VPN-Verbindungen umleiten
  191. Übernachtungsdienstleister Numa: CCC findet gesammelte Ausweisdaten
  192. Microsoft: Windows-11-24H2-Update durch Update außer der Reihe ersetzt
  193. FAQ zum c't-Sicherheitstool Desinfec't 2025
  194. Kritische Sicherheitslücke in Microsoft 365 Copilot zeigt Risiko von KI-Agenten
  195. Europol: Datendiebstahl ist Big Business und eine erhebliche Bedrohung
  196. TÜV-Umfrage: Großteil der Unternehmen glaubt an eigene IT-Sicherheit, BSI nicht
  197. UEFI-BIOS-Lücken: SecureBoot-Umgehung und Firmware-Austausch möglich
  198. APT- und Cybercrime-Gangs: Was der Namensabgleich durch die Hersteller bringt
  199. Patchday: Schadcode-Lücken in Adobe Acrobat, InDesign & Co. geschlossen
  200. Patchday: Angreifer attackieren Windows über Internet-Explorer-Komponenten
  201. Ungeklärte Phishing-Vorfälle rund um Booking.com
  202. Malvertising: Suche nach Standardbefehlen für Macs liefert Infostealer
  203. Digitale Souveränität: EU startet eigenen DNS-Dienst mit praktischen Funktionen
  204. Webframework Astro 5.9 wappnet sich gegen XSS-Attacken
  205. SAP-Patchday: Erneut kritische Sicherheitslücke in Netweaver
  206. Sicherheitsupdate: Netzwerkanalysetool Wireshark ist angreifbar
  207. GIMP-Update schließt Sicherheitslücke in ICO-Verarbeitung
  208. Starlink-Gäste-WLAN im Weißen Haus ohne Sicherheitskontrollen
  209. Microsoft: Abhilfe für Sicherheitslücke durch gelöschte "inetpub"-Ordner
  210. Android 16: Beta gewährt Blick auf Googles erweitertes Sicherheitsprogramm
  211. NIS2: Wenig Änderungen in geleaktem Schwarz-Rot-Entwurf
  212. Microsoft: Power Automate mit kritischer Lücke, Ende für Endkundenversion
  213. Gesetzesvorhaben: Ist dDoS in Russland künftig legal?
  214. Datenlecks bei Cartier, Northface und Victoria's Secret
  215. Massiver Cyberangriff auf US-Provider: Erster Einbruch schon ein Jahr früher
  216. Acronis Cyber Protect: Mehrere teils kritische Sicherheitslücken
  217. Voice-Phishing gegen Salesforce-Nutzer: Datenklau und Erpressung
  218. VMware NSX: Hochriskante Sicherheitslücke gestopft
  219. Swift statt Java: Apple hat seinen Passwort-Monitoring-Dienst umgeschrieben
  220. Microsoft bestreitet Mail-Blockade beim Internationalen Strafgerichtshof
  221. Sicherheitsupdates: Dell repariert PowerScale OneFS und Bluetooth-Treiber
  222. Jetzt patchen! Attacken auf Cisco Identity Services Engine können bevorstehen
  223. Fiese Schnüffelei: Meta und Yandex spionierten Nutzer ihrer Android-Apps aus
  224. IT-Vorfall bei Connectwise: Staatliche Cyberkriminelle eingebrochen
  225. Warnung vor Angriffen auf Connectwise, Craft CMS und Asus-Router
  226. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  227. "Passwort" Folge 33: News mit extra viel WebPKI, Cybercrime und Onion-URLs
  228. BKA-Lagebild Cybercrime: Kleine Erfolge, große Probleme
  229. Europol-Aktionstag gegen Inhalte zur Radikalisierung Minderjähriger
  230. Kritische Schadcode-Lücke bedroht Roundcube Webmail
  231. 1000 Jobs weg – spart die US-Regierung die Cybersicherheit kaputt?
  232. Vorinstallierte Apps mit Sicherheitslücken auf günstigen Smartphones
  233. "Bits & Böses": Wenn der beste Freund zum digitalen Stalker wird
  234. Viel von Senioren genutzt: Australien verschärft Regeln für Kryptogeldautomaten
  235. Sicherheitsupdate: Vielfältige Attacken auf HPE StoreOnce möglich
  236. Sonos-Lautsprecher: Weitere Pwn2Own-Lücke gestopft
  237. Google stopft attackierte Lücke in Chrome
  238. "Cozy Bear = Midnight Blizzard": Namen für Cybergangs sollen abgeglichen werden
  239. Cybergang behauptet Datenklau bei Volkswagen
  240. Operation Endgame: Behörden zerschlagen Antivirus-Testseite AVCheck
  241. Sparkassen: Betrüger springen auf S-pushTAN-Probleme auf
  242. Cyberbro: Praktischer Helfer für Indicators of Compromise
  243. Anonymisierendes Linux: Tails 6.16 mit Mini-Softwareupdates
  244. Jetzt patchen! Attacken auf Webforen auf vBulletin-Basis
  245. BKA nennt Identität des mutmaßlichen Chefs der Trickbot-Bande
  246. Falsch konfigurierte DNS-Einträge: URLs von Bose und Co mit Malware verseucht
  247. Datensparsamkeit Fehlanzeige: Datenleck bei Corplife, Lieferdiensten & Webshops
  248. Schadcode-Attacken auf IBM Db2 und Tivoli Monitoring möglich
  249. Neustart und Firmware-Update zwecklos: Tausende Asus-Router kompromittiert
  250. Kein Patch in Sicht: WordPress-Websites mit TI WooCommerce Wishlist verwundbar
  251. Auslegungssache 135: Datenschutz im vernetzten Auto
  252. iPhone-Diebe nutzen Spear-Phishing, um Entsperr-PIN abzugreifen
  253. Umzugshilfe von Windows 10 mit "Windows Backup for Organizations"
  254. Sicherheitslücken: IBM Guardium Data Protection als Einfallstor für Angreifer
  255. Sicherheitsupdates für Chrome, Firefox und Thunderbird
  256. Cybersecurity-Behörde der USA erleidet massiven Schwund von Führungskräften
  257. Cyber Security Operations Center: ESA will mehr IT-Sicherheit
  258. Angriff über GitHub MCP Server: Zugriff auf private Daten
  259. Update für ManageEngine ADAudit Plus stopft hochriskante Sicherheitslücken
  260. Datenleck: Kriminelle erbeuten Adidas-Kundendaten
  261. Social-Engineering-Kampagne: Tiktok-Videos mit Anleitung zu Malware-Installation
  262. Windows Server 2025: Rechteausweitungslücke im AD
  263. Bundeswehr setzt auf Google-Cloud
  264. Kriminelle Gruppe "Careto" angeblich von spanischer Regierung gelenkt
  265. Neuer Lieferkettenangriff mit bösartigen Skripten in npm-Paketen
  266. Operation Endgame 2: 15 Millionen E-Mail-Adressen und 43 Millionen Passwörter
  267. Microsoft: Außerplanmäßige Updates für Windows Server 2022 und Windows 10
  268. Um an dessen Bitcoin zu kommen: US-Kryptoinvestor soll Italiener gefoltert haben
  269. Operation Endgame 2.0: 20 Haftbefehle, Hunderte Server außer Gefecht gesetzt
  270. Warten auf Sicherheitsupdate: Versa Concerto ist schwer verwundet
  271. Sicherheitsupdates Cisco: Angreifer können Alarme auslösen
  272. Wenig gute Nachrichten bei Potsdamer Cybersicherheitskonferenz
  273. Sicherheitsexperte Brian Krebs Ziel von DDoS-Attacke mit 6,3 Terabit pro Sekunde
  274. Fast 400.000 PCs infiziert: Microsoft und Europol zerschlagen Lumma-Malware
  275. Angreifer können mit VMware erstellte virtuelle Maschinen crashen
  276. Europäischer Polizeikongress: Ermittler brauchen KI und "Small Data"
  277. Authentifizierung: Kritische Lücke in Samlify macht Angreifer zu Admins
  278. Sicherheitsbehörden warnen vor russischer Spionage mit IP-Kameras
  279. Google I/O: Chrome kann unsichere Passwörter künftig automatisch ändern
  280. "Passwort" Folge 32: Quantencomputer und wie man sich vor ihnen schützt
  281. Ransomware-Angriff verursacht IT-Aufall in großem US-Krankenhaus-Netzwerk
  282. Mehrere Sicherheitslücken bedrohen VMware Cloud Foundation
  283. Vom OTP-Problem zur Entdeckung: Wie ein Autokäufer VWs App-Schwachstellen fand
  284. "Bits & Böses": Wenn aus Worten Waffen werden – Hass im Netz
  285. HCL-Domino-Add-on Leap gegen mögliche Attacken abgesichert
  286. Firefox: Mozilla schließt Sicherheitslücken aus Pwn2Own-Hacker-Wettbewerb
  287. Gehärtete Images von Docker verbessern die Sicherheit und entlasten Entwickler
  288. Pwn2Own Berlin: Gesamtsieg geht an Singapur, über eine Million Gesamt-Preisgeld
  289. Neue Angriffsmasche auf GitHub und Co.: Zeichentausch mit Unicode in URLs
  290. Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
  291. Zweiter Tag der Pwn2Own Berlin: Sandkistenausbrüche und KI-Exploits
  292. Cyber Gangsta's Paradise: IT-Professor singt für mehr Cyber-Sicherheit
  293. Sicherheitspatches Palo Alto: Firewalls mit PAN-OS sind verwundbar
  294. Warnung vor Angriffen auf neue SAP-Netweaver-Lücke, Chrome und Draytek-Router
  295. Auslegungssache 134: Datenschutz im Umbruch?
  296. E-Mail-Sicherheit: Proofpoint kauft Hornetsecurity
  297. Kryptobörse Coinbase: Datenleck nach Cyberangriff
  298. Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar
  299. SAP-Netweaver-Lücke: Ransomware-Gruppen springen auf
  300. Absicherung gegen Angriffe: Jeder zweite IKT-Betrieb hat eine Cyberversicherung
  301. Google will gestohlene Android-Smartphones unverkäuflich machen
  302. Bösartige Kommunikationsgeräte in Solar-Wechselrichtern in den USA entdeckt
  303. Patchday: Lücken in Intel-Software und -Treibern gestopft
  304. Chrome-Sicherheitslücke mit Exploit in freier Wildbahn
  305. Datenleck: Zehntausende BVG-Kundendaten betroffen
  306. Angeblicher Steam-Hack: Datenleck enthält SMS-Sendeprotokolle
  307. Cyberkriminelle änderten Bankverbindungen bei der Bundesagentur für Arbeit
  308. Intel: Ein weiterer Angriff umgeht alle bisherigen CPU-Schutzmaßnahmen
  309. Fortinet dichtet mehrere Lücken ab, Angriffe auf FortiVoice beobachtet
  310. Verbrechernetzwerk ausgehoben: Online-Investmentbetrüger festgenommen
  311. Umfrage: Viele fallen auf Fake-Shops im Internet herein
  312. VIdeokonferenzen: Hochriskante Rechteausweitungslücken in Zoom Workplace Apps
  313. Ivanti: Lücken in EPMM attackiert, kritisches Leck in Neurons entdeckt
  314. VMware Aria Automation: Sicherheitslücke ermöglicht Sitzungsübernahme
  315. Betrugsmails von staatlichen Adressen: US-Portal für Scam missbraucht
  316. Patchday Adobe: Schadcode-Attacken auf InDesign und Photoshop möglich
  317. Patchday: Angreifer attackieren Windows über fünf Sicherheitslücken
  318. Googles Android Show: Mehr Sicherheit und Privatsphäre
  319. SAP-Patchday: Kritische Netweaver-Lücke und viele mehr gestopft
  320. Perfekt implementierte Sicherungen ausgehebelt: Spectre-Angriffe sind zurück
  321. CISA-Neuausrichtung: Warnungen vor bekannten Exploits nun schwerer zu finden
  322. Sicherheitsupdates: Angreifer können IBM App Connect und Storage Scale lahmlegen
  323. WordPress-Plug-in TheGem: Sicherheitsleck gefährdet 82.000 Webseiten
  324. Sicherheitsfixes: Apple behebt zahllose Lücken – inklusive erste im C1
  325. Kritische Sicherheitslücke in Update-Automatik für Asus-Mainboards
  326. Ransomware-Gang: Fahnungserfolg in der Republik Moldau
  327. Microsoft 365: Unterstützung nach Support-Ende von Windows 10
  328. TuneUp und Dienste in Avast, AVG, Avira und Norton reißen Sicherheitslücken auf
  329. Schutz vor Betrug: Google integriert lokales KI-Modell Gemini Nano in Chrome
  330. Microsoft Teams verhindert mit neuer Funktion Screenshots
  331. Windows Server 2025: AD-Anmeldeprobleme nach Installation der April-Updates
  332. Datenleck bei Parkhausbetreiber APCOA
  333. Remote-Access-Trojaner in npm-Paket mit 40.000 wöchentlichen Downloads gefunden
  334. Sicherheitslücken: F5 BIG-IP-Appliances sind an mehreren Stellen verwundbar
  335. Sonicwall: Hochriskante Lücken in SSL-VPN der SMA100-Reihe
  336. Fahrrad-Fakeshops öffnen zur Outdoor-Saison
  337. Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln
  338. Cyberwar: Übung für mehr Resilienz bei NATO-Manöver Locked Shields
  339. Sicherheitsupdates: Root- und DoS-Attacken auf Cisco-Produkte möglich
  340. Ransomware: Unbekannte Angreifer leaken LockBit-Datenbank – dank PHP-Exploit?
  341. Ubiquity UniFi Protect: Einschleusen von Schadcode möglich
  342. Digitalminister will Deutschland zur "treibenden Kraft Europas" machen
  343. NIS2 nicht umgesetzt: EU-Strafe für Deutschland rückt einen Schritt näher
  344. Wegen Sicherheitslücken: LibreOffice rät von OpenOffice ab
  345. GIMP: Schadcode-Lücke, da der ICO-Parser patzt
  346. Cyberattacken: Mirai-Botnetz greift Samsung MagicINFO 9 Server an
  347. Jetzt patchen! Warnung vor Schadecode-Attacken auf FreeType und Langflow
  348. Backupsoftware Commvault: Weitere Lücke angegriffen, Patch offenbar unwirksam
  349. "Passwort" Folge 31: Security-News von ChoiceJacking bis Slopsquatting
  350. Spyware-Angriff auf WhatsApp: 168 Millionen US-Dollar Schadenersatz für Meta
  351. "Bits & Böses": Staffel 2 des Tech-Crime-Podcasts startet
  352. Ransomware-Vorfall bei Oettinger-Brauerei
  353. Studie: So viel Zeit ist 2025 zum Knacken eines Passworts nötig
  354. Signal meldet sich zu TeleMessage-Affäre zu Wort
  355. cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports
  356. Sicherheitslücken: IBM Business Automation Workflow kann Zugangsdaten leaken
  357. Patchday: Systemkomponente in Android 13 und 14 lässt Schadcode passieren
  358. Signal-Affäre: Modifizierter Messenger stellt nach zweitem Einbruch Betrieb ein
  359. Kunbus RevolutionPi: CISA-Warnung vor Sicherheitslücken
  360. Anonymisierendes Linux: Tails 6.15 fixt GRUB-Loader-Anzeige
  361. Microsoft Authenticator: Zurück vom Passwort-Manager zum Authenticator
  362. Apple warnt erneut Aktivisten und Journalisten vor Staats-Malware
  363. Git-Konfigurationsdateien im Visier von Angreifern – Vorfälle häufen sich
  364. Vodafone warnt Handykunden bei Betrugsanrufen
  365. Signal-Affäre: US-Regierung benutzt modifizierten Messenger – der wurde geknackt
  366. Phishing-Netzwerk rund um "Darcula" für Betrugs-SMS enttarnt
  367. Betrüger senden E-Mails im Namen der Steuerverwaltung
  368. Windows-Log-in über RDP mit widerrufenen Passwörten möglich
  369. IBM Cognos Analytics: Angreifer können Schadcode hochladen
  370. Datenleck bei Rehaklinik: Daten von 17.000 Patienten einsehbar
  371. Jetzt patchen! Angreifer setzen erneut an älteren Sonicwall-Lücken an
  372. Passkeys: Microsoft drückt Neukunden Anmeldung ohne Passwort auf
  373. Auslegungssache 133: Transatlantisches Daten-Sturmtief
  374. ePA-Sicherheit: BSI hatte vor Risiko gewarnt
  375. E-Patientenakte: CCC findet erneut Lücken, Gematik reagiert mit "Sofortmaßnahme"
  376. ChoiceJacking: Forscher umgehen USB-Sperre bei Android und iOS
  377. EFF sammelt über 400 Unterschriften für Chris Krebs
  378. Dell schützt PowerProtect Data Manager und Laptops vor möglichen Attacken
  379. Frankreich wirft Russland Cyberattacken zur Destabilisierung vor
  380. Steuergeld finanziert Angriffe mit Zerodays
  381. Schwere Lücken in AirPlay: Apple patcht, andere Geräte wohl weiter angreifbar
  382. Hauptstadtportal berlin.de nach DDoS-Attacke wieder online
  383. Docker: Rechteausweitungslücke in Desktop für Windows
  384. Kritik an elektronischer Patientenakte wird lauter
  385. Seiko-Epson-Druckertreiber ermöglicht Rechteausweitung auf System
  386. Behobener Bricking-Bug auf dem iPhone: "Eine Zeile Code" soll gereicht haben
  387. Attackierte SAP-Lücke: Hunderte verwundbare Server im Netz
  388. Strafverfolger hackten offensichtlich den Cybercrime-Marktplatz BreachForums
  389. Microsoft: Hotpatching für Windows Server 2025 kostet extra
  390. Angriffe auf Sicherheitslücken in Commvault, Brocade Fabric OS und Active! Mail
  391. Großräumige Stromausfälle in Portugal und Spanien
  392. Android 16: Google sichert den USB-Port besser ab
  393. Sicherheitslücken: Attacken auf Lernplattform Moodle können bevorstehen
  394. Microsoft: Neustart der Recall-KI-Funktionen – in der EU später
  395. Sicherheitsupdate: Unbefugte Zugriffe auf VMware Tanzu Spring Boot möglich
  396. Samsung: Android-Zwischenablage speichert Passwörter zwischen
  397. Windows-Update-Vorschauen: Vorerst nur für älteres Windows
  398. Connectwise Screenconnect: Hochriskante Codeschmuggel-Lücke
  399. Sicherheitsupdates: Nvidia-Grafikkartentreiber unter Linux und Windows löchrig
  400. SAP: Kritische Sicherheitslücke außer der Reihe gepatcht
  401. WhatsApp: "Advanced Chat Privacy" liefert Schutz der Privatsphäre
  402. Erlang/OTP SSH: Namhafte Hersteller von kritischer Lücke betroffen
  403. Sonicwall warnt vor DoS-Lücke in SSLVPN
  404. Schwachstellen in Schwachstellenscanner Nessus geschlossen
  405. Sonos: Sicherheitslücken gefährden mehrere Speaker-Systeme
  406. Microsoft-Sicherheitspatch reißt neue Sicherheitslücke auf
  407. Ransomware-Angriff bei Preisvergleichsportal "guenstiger.de"
  408. "Passwort" Folge 30: i-Soon, das Leak aus der chinesischen Cybercrime-Industrie
  409. Zyxel-Firewall: Angreifer können Admin-Tokens stehlen
  410. Sicherheitslücken: Rechteausweitung in IBM Hardware Management Console möglich
  411. Jetzt patchen! Attacken auf Erlang/OTP SSH können bevorstehen
  412. Microsoft: Altes Windows verliert virtualisierungsbasierte Sicherheitsenklaven
  413. Asus-Router: Sicherheitslücke ermöglicht unbefugtes Ausführen von Funktionen
  414. Wordpress: Angreifer können über Greenshift-Plug-in Schadcode hochladen
  415. Angriffe auf Microsoft-NTLM-Authentifizierung beobachtet
  416. Cisco: Ältere Webex-Apps können Schadcode einschleusen
  417. Auslegungssache 132: KI-Verordnung und Datenschutz – ein schwieriges Verhältnis
  418. Polizei warnt vor Betrug bei britischer Einreiseerlaubnis – mit falscher URL
  419. PHP-Sicherheitsprüfung: 27 Schwachstellen entdeckt und behoben
  420. Datenleck: Autovermieter Hertz beendet Untersuchung
  421. Support-Ende von Ubuntu 20.04 dräut
  422. Atlassian stopft hochriskante Lecks in Confluence, Jira & Co.
  423. Sonicwall SMA100: Angreifer missbrauchen alte Sicherheitslücke
  424. Windows-Update-Probleme: Netzwerk bei Domaincontrollern und Windows-11-BSoDs
  425. Gezielte Angriffe auf iPhones: Apple patcht Betriebssysteme außerhalb der Reihe
  426. Notfallupdate für anonymisierendes Linux Tails
  427. Google dichtet kritische Sicherheitslücke in Chrome ab
  428. Nach drohendem CVE-Aus: Schwachstellendatenbank der EU geht an den Start
  429. Updates von Oracle: 378 Security-Patches aber nichts zum Einbruch in die Cloud
  430. Messenger-Alternative: Volla Messages mit großen Versprechungen
  431. 47 Tage: CAs und Browserhersteller beschließen kürzere Laufzeit für Zertifikate
  432. US-Kürzungen: CVE-Liste könnte sofort stoppen
  433. Vollzug bei Microsoft 365: ActiveX wird jetzt abgedreht
  434. Nach Bericht: Weitere Datenlecks bei Lübecker IT-Unternehmen gefunden
  435. Unerwarteter Wiedergänger: Windows-10-Update schlägt mit Code 0x80070643 fehl
  436. 14.000 Fortinet-Firewalls kompromitiert: Angreifer nisten sich ein
  437. Datensicherheit auf US-Reisen: EU gibt Angestellten angeblich Wegwerfhandys
  438. BSI und ZenDiS: Mehr Sicherheit für digitale Infrastrukturen mit openCode
  439. BSI gibt Tipps zum Support-Ende von Windows 10
  440. Angriffe auf Sicherheitsleck in Wordpress-Plug-in SureTriggers laufen
  441. Have I Been Pwned: 270.000 von Samsung geklaute Datensätze integriert
  442. "Digi-SOS": Schnelle Hilfe für Behörden nach Cyberattacken
  443. Netzwerkgeräte mit Arista EOS können Verschlüsselung vergessen
  444. Root-Lücken in Siemens Sentron 7KT PAC1260 Data Manager bleiben offen
  445. Sicherheitsupdates: Schadcode-Attacken auf KI-Analyseplattform Spotfire möglich
  446. Schwachstellen bedrohen IBM Installation Manager, Java Runtime & Co.
  447. Sonicwall Netextender: Sicherheitslecks gefährden Windows-Client
  448. Palo Alto Networks: Schwachstellen in PAN-OS gefährden Firewalls
  449. Notfallupdate für Microsoft Office
  450. Vendetta: Trump entzieht IT-Sicherheitsfirma Sicherheitsfreigaben
  451. Volt Typhoon: China gesteht Cyberangriffe auf die USA angeblich indirekt ein
  452. Gericht nennt Details zu Angriffen auf 1223 WhatsApp-User mit Pegasus-Spyware
  453. Europol-Studie ordnet biometrische Identifizierung kritisch ein
  454. Sicherheitsupdates: Mit Drupal erstellte Website sind verwundbar
  455. Oracle-Einbruch: Unternehmen gibt Datenklau zu – und redet ihn weiter klein
  456. Juniper schließt Sicherheitslücken in Junos OS und mehr
  457. Dell PowerScale OneFS: Standard-Passwort ermöglicht Account-Übernahme
  458. HPE Aruba: Sicherheitspatches für Access Points und weitere Hardware
  459. Wordpress: 100.000 Instanzen durch Lücke in SureTriggers-Plug-in gefährdet
  460. Linux-Kernel: Angreifer attackieren ältere Sicherheitslecks
  461. Fortinet stopft Sicherheitslücken in mehreren Produkten
  462. OpenSSH 10 setzt auf Standards für quantensicheren Schlüsselaustausch
  463. GIMP: Codeschmuggel-Lücke in Versionszweig 2
  464. Admin-Sicherheitslücke bedroht Ivanti Endpoint Manager
  465. Patchday Adobe: Kritische Schadcode-Lücken bedrohen ColdFusion & Co.
  466. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  467. "Passwort" Folge 29: Security-News und Feedback von Oracle bis Web-PKI
  468. Ein eigenes Starlink: Bundeswehr prüft Aufbau von Satellitenkonstellation
  469. US-Bankenaufsicht 21 Monate infiltriert
  470. OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren
  471. HCL: Sicherheitslücken in BigFix, DevOps und mehr Produkten
  472. ToddyCat: Malware nutzt Sicherheitsleck in Antivirensoftware
  473. Android-Patchday: Angreifer nutzen Lücken im USB-Audio-Treiber aus
  474. SAP-Patchday: 18 Schwachstellenmeldungen, einige sind kritisch
  475. CrushFTP: Neuer CVE-Eintrag und Details zu attackierter Schwachstelle
  476. Europcar: Kundendaten und Quellcodes gestohlen
  477. XZ-Utils: Schwachstelle ermöglicht vermutlich Codeschmuggel
  478. Sicherheitsupdate: Angreifer können Winrar Schadcode unterschieben
  479. Bitdefender GravityZone: Kritische Sicherheitslücke gefährdet Nutzer
  480. Neue Sicherheitsfunktionen für GitHub zum Schutz von Secrets
  481. LKA warnt vor falschen ETA-Antragsseiten für Einreisen nach Großbritannien
  482. Anonymisierendes Linux: Tails 6.14.1 mit flexiblerem Tor-Browser
  483. Cisco: Hochriskante Lücken in Meraki und Enterprise Chat
  484. Kritische Lücke mit Höchstwertung in Apache Parquet geschlossenen
  485. Scheinbar leegreräumte Konten: Cyberangriff auf australische Pensionsfonds
  486. US-Regierung: Austausch über die Krisen der Welt in viel mehr Gruppenchats
  487. US-Verteidigungsminister: Pentagon-Aufsicht prüft Verhalten in Signal-Affäre
  488. Nur als Bug klassifiziert: Kritische Sicherheitslücke in Ivanti ICS attackiert
  489. Auslegungssache 131: Europäische Gesundheitsdaten sollen fließen
  490. Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext
  491. Windows 11: Hotpatching ist angekommen
  492. Belohnung für gefundene Sicherheitslücken in Fediverse-Software ausgelobt
  493. AMD Ryzen: Sicherheitslücken in AI-Software
  494. Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent
  495. Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen
  496. Sicherheitslücken in Roboterhund Unitree Go1 ermöglichen Übernahme
  497. Blackberry schrumpft, Betriebsgewinn verschwindet
  498. Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv
  499. Google will Ende-zu-Ende-Verschlüsselung in Gmail vereinfachen
  500. Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest
  501. Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche
  502. Vertragsärztliche Versorgung: Neue IT-Sicherheitsrichtlinie veröffentlicht
  503. Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel
  504. Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich
  505. Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
  506. iOS: Apple aktiviert Auto-Update seines Betriebssystems
  507. Angriffe auf Sicherheitsleck in CrushFTP beobachtet
  508. VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen
  509. VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung
  510. Eine der letzten: Code-Knackerin mit 101 Jahren gestorben
  511. Datenleck bei Oracle: Bis zu 2000 deutsche Opfer? Was bekannt ist und was nicht
  512. Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer
  513. Malware: Qakbot mit falschen Captchas verteilt
  514. Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect
  515. Endpoint Security: Apple sichert TCC-Framework besser ab
  516. iOS 18.4, macOS 15.4 und Co.: Apple stopft viele Lücken
  517. Datenleck: 270.000 Kundentickets von Samsung im Darknet
  518. IBM InfoSphere Information Server: Unbefugte Zugriffe möglich
  519. CISA warnt vor Malware "Resurge" nach Ivanti-ICS-Attacken
  520. World Backup Day: Einfach mal machen
  521. Neuer LLM-Jailbreak: Mit psychologischem Gaslighting gegen KI-Filter
  522. Datenleck: 1,5 Millionen private Fotos von Dating-Apps für LGBTQ+ enthüllt
  523. BSI-Studie: Zahlreiche Schwachstellen in Krankenhausinformationssystemen
  524. Kriminelle wollten Leistungen der Bundesagentur ergaunern
  525. Microsoft überarbeitet Log-ins und Anmeldungen
  526. Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte
  527. Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien
  528. Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version
  529. Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt
  530. Cybercrime-Tool Atlantis AIO soll automatisierte Passwort-Attacken ermöglichen
  531. Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten
  532. Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen
  533. Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff
  534. Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen
  535. NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar
  536. Have I Been Pwned: Projektbetreiber Troy Hunt gepwned
  537. "Passwort" Folge 28: Smartphonedurchsuchung wider Willen
  538. VMware Tools ermöglichen Rechteausweitung in VMs
  539. Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen
  540. Chinesischer Mini-Satellit sendet Quantenschlüssel über 12.000 km
  541. US-Behörde stoppt Gelder für Let's Encrypt und Tor - Open Tech Fund wehrt sich
  542. Cloudflare macht unsicherem HTTP den Garaus
  543. Oracle angeblich gehackt: Nutzerdaten im Darknet zum Verkauf
  544. Rückblick secIT 2025: Patentrezepte gegen Cybercrime und 21 kg Espressobohnen
  545. Badbox 2.0: Eine Million infizierte Geräte im Botnet
  546. Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps
  547. Fakeshops setzen auf Frühlingsanfang-Angebote zum Ködern von Opfern
  548. Verfassungsschutz warnt NGOs vor zunehmenden russischen Cyberangriffen
  549. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  550. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  551. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  552. Interview: Warum das BSI vor Fake-Captchas warnt und worauf man achten sollte
  553. Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen
  554. Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director
  555. Ransomware-Testballon im offiziellen Marktplatz von Visual Studio Code entdeckt
  556. Angreifer können Veeam Backup & Replication Schadcode unterschieben
  557. FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente
  558. KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise
  559. Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte
  560. Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück
  561. Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab
  562. Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung
  563. "Man hat sich einen Dreck um die Sicherheit der Daten der Spieler geschert"
  564. Webbrowser: Google stopft kritisches Sicherheitsleck in Chrome
  565. Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX
  566. Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren
  567. Auslegungssache 130: Kommt die große DSGVO-Reform?
  568. Trainingsdaten vergiften: Russische Propaganda für KI-Modelle
  569. Fake-Sicherheitswarnung: Betrüger versuchen Github-Konten zu kapern
  570. Britische Hintertüren: Verdacht nach Apple auch bei Google
  571. Größter Kauf der Konzerngeschichte: Google zahlt 32 Milliarden US-Dollar für Wiz
  572. Cyberangriffe auf städtische Seniorenheime in Mönchengladbach, Aerticket & mehr
  573. Online-Casinos wie "Slotmagie" nach Datenverlust offline
  574. Dramaturgie eines Milliardencoups: Erste Untersuchungsdetails zum Fall Bybit
  575. IT-Sicherheit soll von Schuldenbremse weitgehend ausgenommen werden
  576. Fernzugriff: Ivanti Secure Access Client als Einfallstor für Angreifer
  577. Sicherheitsupdates: Zoom-Apps können Angreifern als Sprungbrett dienen
  578. Schadcode-Sicherheitslücken bedrohen FortiOS, FortiSandbox & Co.
  579. Sicherheitsupdates: Root-Sicherheitslücke bedroht Cisco-ASR-Router
  580. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  581. Drei Fragen und Antworten: TrapC – speichersicherer Ersatz für C/C++
  582. Microsoft-Patchday: 5 kritische Windows-Lücken, 6 andere bereits ausgenutzt
  583. Uneinheitliche Cybersicherheitsstandards: Kommunen ohne klare Strategie
  584. USA: Falsch konfigurierter Server legt sensible Daten von Pflegekräften offen
  585. "Passwort" Folge 27: News von Verschlüsselungsangriffen bis Kryptodiebstahl
  586. Mit wichtigem Sicherheitsupdate: macOS 15.3.2 und iOS 18.3.2 verfügbar
  587. Ausfälle von X: Störungen gehen auf DDoS-Angriff auf ungeschütze Server zurück
  588. "Zeitbombe" in Code versteckt: Entwickler verurteilt
  589. Undokumentierte Befehle reißen Sicherheitsleck in Bluetooth von ESP32
  590. Größter Diebstahl der Geschichte: Bybit nutzte Freeware und wurde dadurch Opfer
  591. Google und BSI arbeiten an sicheren Cloud-Lösungen für die öffentliche Hand
  592. BSI-Studie: Mangelhafte Information über IT-Sicherheit bei vernetzten Geräten
  593. Akira-Ransomware schlüpft über Webcam an IT-Schutzlösung vorbei
  594. Mehr Sicherheit für GitHub und GitLab – neue Pakete und Funktionen
  595. Attacken auf VMware ESXi: Immer noch zehntausende Server verwundbar
  596. Auslegungssache 129: Teure Falle E-Mail?
  597. Angreifer können Hintertür in Backuplösung Commvault verankern
  598. "Digitale Brandmauer": CCC richtet zwölf Forderungen an künftige Bundesregierung
  599. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Kibana
  600. BAMF: Skurrile Testkonten ermöglichten unautorisierten Datenzugriff
  601. l+f: Ransomware-Attacke via Schneckenpost
  602. Microsoft: Cloud-PCs wiederherstellen mit Windows 365 Disaster Recovery Plus
  603. Anklage: 21-Jähriger soll mit Phishing 550.000 Euro Schaden angerichtet haben
  604. Zwei Sicherheitslücken in IBM Business Automation Workflow geschlossen
  605. Browser-Updates: Sicherheitslücken gestopft – und µBlock abgedreht
  606. Vielfältige Attacken auf Nvidias KI-Architektur Hopper vorstellbar
  607. iOS 18: Apple reicht Infos zu Sicherheitspatches nach, aber nicht bei allen
  608. CISA warnt vor Angriffen auf Linux-Kernel-Schwachstelle
  609. LibreOffice: Funktion zur Sharepoint-Integration ermöglicht Makro-Ausführung
  610. Android prüft Google Messages und Anrufe per KI auf mögliche Betrugsversuche
  611. Kritische Lücke in VMware ESXi, Fusion und Workstation wird missbraucht
  612. Patchday: Angreifer attackieren Android-Smartphones
  613. Betrugsmasche ködert Opfer mit Paypal-"No Code Checkout"-Seiten
  614. Keine Datenlecks mehr: TrapC soll die Speicherprobleme von C und C++ beheben
  615. HP stopft 233 Sicherheitslecks im Thin-Client-OS ThinPro
  616. USA pausieren Cybersicherheits-Aktivitäten gegen Russland: Das Netz spekuliert
  617. Attacken auf Sicherheitslecks in Cisco RV-Routern, WhatsUp Gold und Windows
  618. Zohocorp ADSelfService Plus: Sicherheitsleck ermöglicht Kontenübernahme
  619. Sicherheitslücke in IBM Storage Virtualize ermöglicht Schadcode-Ausführung
  620. Sicherheitsleck in Treiber von Paragon Partition Manager wird missbraucht
  621. Massive Sicherheitslücken bei Gebäude-Zugangssystemen entdeckt
  622. US-Verteidigungsminister stoppt Russland-Planungen der Cyberkräfte
  623. Fünf Sicherheitslücken in Gitlab geschlossen
  624. Europol gelingt großer Schlag gegen Ersteller KI-generierter Kinderpornos
  625. Videoeditor DaVinci Resolve ermöglicht Rechteausweitung in macOS
  626. Microsoft entfernt DES-Verschlüsselung aus Windows
  627. Sicherheitsupdate: Angreifer können Middleware IBM TXSeries kompromittieren
  628. "Passwort" Folge 26: Homomorphe Verschlüsselung
  629. Cyber-Bande Cl0p: Angeblich Daten bei HP und HPE geklaut
  630. Nach Vorwürfen von Amnesty: Cellebrite arbeitet nicht mehr mit Serbien zusammen
  631. Deutschlandticket: Mehr illegale Ticketshops und Zahldatenbetrug aufgedeckt
  632. Angreifer können Konfiguration vom Netzwerkbetriebssystem Arista EOS ändern
  633. Android System SafetyCore: Nacktfoto-Warner landet auf Smartphones
  634. Cisco stopft Sicherheitslücken in Nexus-Switches und in APIC
  635. Cyberattacken: Lücken in Zimbra und Microsoft Partner Center werden angegriffen
  636. LibreOffice: Manipulierte Dokumente können in Windows Befehle einschleusen
  637. Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
  638. X.Org und Xwayland: Sicherheitslücken ermöglichen Codeschmuggel
  639. KI-Plattformen: UEFI-Sicherheitslücke bedroht Nvidia Jetson und IGX Orin
  640. Parallels Desktop: Sicherheitsforscher veröffentlicht Zero-Day-Exploit
  641. Angreifer können Wordpress-Websites mit Everest-Forms-Plug-in übernehmen
  642. Pwn2Own-Wettbewerb: Hacken gegen Geldprämie in Berlin
  643. Password-Spraying-Angriff auf M365-Konten von Botnet mit über 130.000 Drohnen
  644. Cyberattacken auf Adobe Coldfusion und Oracle Agile PLM beobachtet
  645. Australien verbannt Kaspersky von Regierungsrechnern
  646. Windows-Vorschau: OpenSSH-Korrekturen, Recall-Neustart, farbiges Akkusymbol
  647. "SpyLend"-Android-Malware: Erpressung und Finanzkriminalität aus dem Play-Store
  648. Telekom bringt "SMS-Firewall"
  649. Sicherheitsupdates: Angreifer können Wireshark crashen lassen
  650. Paypal-Phishing: "Neue Adresse"-Funktion missbraucht
  651. Größter Krypto-Coup aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
  652. Secure Coding: Sicheres Passwort-Handling in Java – von String zu char[]
  653. OpenH264: Sicherheitslücke in Ciscos Video-Codec gefährdet Firefox
  654. Einblicke in Ransomware-Geschäft: ChatGPT kennt Interna von Black Basta
  655. CISA und FBI warnen vor Ransomware-Bande Ghost
  656. Sicherheitsupdates Atlassian: Attacken auf Bamboo Data Center and Server möglich
  657. Cyberangriffe auf Palo Alto PAN-OS und Craft CMS laufen
  658. Angriffe auf KI-gestützte Software abwehren – Secure by Design
  659. Cisco Live 2025: AI Defense für sichere KI-Nutzung
  660. Signal: Gefährliche Gruppeneinladungen vom Gegner
  661. Microsoft: Attacken auf Power Pages, Bing abgesichert
  662. ISO-Schreibprogramm: Tails warnt vor balenaEtcher
  663. Citrix Netscaler ermöglicht Rechteausweitung
  664. Unifi Protect: Kritische Sicherheitslücken in Kameras und Verwaltungsoberfläche
  665. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  666. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  667. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  668. Safe Browsing: KI-Feature in Google Chrome ab sofort verfügbar
  669. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  670. Winzip: Angreifer können durch Sicherheitsleck Schadcode einschleusen
  671. Secure Coding: Sichere Datenhaltung in der JVM – Risiken und Best Practices
  672. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  673. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  674. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  675. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  676. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  677. XCSSET: macOS-Malware ist wieder aktiv
  678. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  679. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  680. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  681. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  682. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  683. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  684. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  685. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  686. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  687. Punkteklau im Supermarkt: Cyberkriminelle stehlen Rewe-Bonuspunkte
  688. Sicherheitsupdate OpenSSH: Angreifer können sich in Verbindungen einklinken
  689. Linus Torvalds würde Maintainer-Veto zu Rust-Kernel-Code übergehen
  690. Bootloader U-Boot: Sicherheitslücken ermöglichen Umgehen der Chain-of-Trust
  691. Juniper Session Smart Router: Sicherheitsleck ermöglicht Übernahme
  692. openSUSE: SELinux beerbt AppArmor in Tumbleweed
  693. XCSSET: macOS-Malware ist wieder aktiv
  694. Sicherheitsupdates Dell: BIOS- und NetWorker-Lücke geschlossen
  695. "PirateFi": Valve entfernt infiziertes Free2Play-Spiel
  696. heise-Angebot: Onlinekonferenz zur NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  697. Xerox Versalink: Multifunktionsdrucker geben Zugangsdaten preis
  698. heise-Angebot: iX-Workshop: Active Directory Hardening - Vom Audit zur sicheren Umgebung
  699. BSI-Bericht: Erhebliche Schwachstellen bei Fitness-Trackern & Co.
  700. Brocade SANnav: Angreifer können Zugangsdaten durch Sicherheitslecks erlangen
  701. Winzip: Sicherheitslücke ermöglicht Unterschieben von Schadcode
  702. Google Chrome: KI-Schutz vor Phishing-Websites & Co. ab sofort aktivierbar
  703. USB-C bei iPhone und Mac absichern: MDM-Admins dürfen Sicherheit reduzieren
  704. HP-Laserdrucker ermöglichen Codeschmuggel durch Postscript-Sicherheitsleck
  705. Angriffe auf Sicherheitslücken in iOS, iPadOS, Mitel SIP-Phones und PAN-OS
  706. Datenschutzbedenken: Nach Italien verbietet auch Südkorea DeepSeek
  707. Prorussischer DDoS-Angriff legt Internetseiten von Bayerns Staatsregierung lahm
  708. Online-Investitionsrecherche: Daten von Millionen Zacks-Nutzern geleakt
  709. Jetzt patchen Sonicwall! Angreifer umgehen Authentifizierung von Firewalls
  710. Cybersicherheit in Kriegszeiten: Täglich ist Tag Null
  711. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  712. Palo Alto PAN-OS: Exploit-Code für hochriskante Lücke aufgetaucht
  713. Sicherheitslücke: Angreifer können PostgreSQL-Datenbanken attackieren
  714. Progress Telerik und Loadmaster stopfen hochriskante Sicherheitslücken
  715. Lexmark warnt vor Sicherheitslücken in Drucker-Software und -Firmware
  716. Cyberattacke auf die Universität der Bundeswehr München
  717. Massiver Cyberangriff auf US-Provider: Attacken gehen immer noch weiter
  718. Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
  719. Sicherheitslücken: Gitlab-Entwickler raten zu zügigem Update
  720. Patchday: Intel schließt kritische Sicherheitslücke in Fernwartungsfunktion BMC
  721. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  722. WTF: ICANN Opfer von Phishing: Online-Konto für Kryptowährungs-Reklame missbraucht
  723. Vorsicht vor ungültigen Deutschlandtickets: Schwarzfahrer wider Willen
  724. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  725. heise-Angebot: secIT 2025: Krisenmanagement – das muss nach einer Cyberattacke erledigt werden
  726. Fortinet schließt Sicherheitslücken in diversen Produkten, Angriffe laufen
  727. Opensource-Sicherheitsplattform: Kritische Lücke in Wazuh erlaubte Codeschmuggel
  728. Adobe-Patchday: Schadcode-Sicherheitslücken gefährden Illustrator & Co.
  729. Ivanti: Kritische Codeschmuggel-Lücken in VPN und CSA
  730. Microsoft-Patchday: Angreifer attackieren Windows und löschen Daten
  731. DeepSeek: Große Sicherheitsbedenken gegen chinesische KI
  732. "Passwort" Folge 25: Staatlich sanktionierte Schnüffelsoftware
  733. 8Base: Vier Festnahmen und 17 Server in Deutschland beschlagnahmt
  734. Hugging Face: Bösartige ML-Modelle auf Entwicklungsplattform aufgedeckt
  735. Solarwinds: Update schließt teils kritische Lücken in Platform
  736. AMD schließt schwere Microcode-Sicherheitslücke – per Microcode-Update
  737. Sicherheit und mehr: Das steckt in den jüngsten Updates für Mac, iPhone und iPad
  738. Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
  739. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  740. SAP-Patchday: 18 neue Schwachstellen korrigiert
  741. Lup-Kliniken von Cyberangriff betroffen
  742. Google: Zeitplan steht für Mehr-Faktor-Authentifizierung für Online-Konten
  743. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  744. Anonymisierendes Linux: Tails 6.12 schließt Deanonymisierungs-Lücke
  745. Jetzt patchen! Schadcode-Attacken auf Trimble Cityworks beobachtet
  746. Microsoft gibt auf: Windows 11 24H2-Update-Probleme nur manuell lösbar
  747. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  748. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  749. USA planen Verbot von Deepseek – Sicherheitsforscher warnen
  750. Cyberangriff? OpenAI untersucht potenzielles Leck von 20 Millionen Nutzerdaten
  751. Europol: Finanzinstitute sollten rasch auf quantensichere Kryptografie umsatteln
  752. Britische Regierung erzwingt Zugriff auf Apples verschlüsselte Cloud-Daten
  753. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  754. Datenleck bei Thermomix: Daten von 1 Million deutscher Nutzer im Darknet
  755. Defekter Sicherheitspatch für HCL BigFix Server Automation repariert
  756. Angriffe mit Ransomware: 2024 wieder deutlich weniger Lösegeld gezahlt
  757. Sicherheitsexperten enthüllen triviale Datenlecks bei Legaltechs
  758. Bitwarden erhöht Zugangssicherheit von Nutzerkonten
  759. BSI-Analyse zeigt: Nextcloud Server speicherte Passwörter im Klartext
  760. Klaut Passwörter aus Screenshots: Stealer-Apps erstmals im App Store gesichtet
  761. Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische
  762. Quartalssicherheitsupdates: F5 rüstet BIG-IP-Appliances gegen mögliche Angriffe
  763. CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG
  764. HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel
  765. Deep will Unterwassersiedlungen in allen Ozeanen aufbauen
  766. Google unterstützt Ausbildungsprogramm für bessere IT-Sicherheit an TU München
  767. Mehr Sicherheit: Bundesagentur für Arbeit setzt auf Passkeys
  768. Netgear: Nighthawk Pro Gaming-Router mit Schadcode-Leck
  769. Veeam Backup: Codeschmuggel durch MitM-Lücke im Updater möglich
  770. Zugriffsmanagement: HPE Aruba Networking CPPM ist verwundbar
  771. Support ausgelaufen: Keine Sicherheitsupdates mehr für attackierte Zyxel-Router
  772. Typosquatting im Go-Ökosystem: Gefälschtes BoltDB-Paket entdeckt
  773. 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht
  774. Jahresbericht: Erneut knapp 2,4 Millionen Apps aus Google Play verbannt
  775. Let's Encrypt: Ende von Zertifikat-Ablauf-Nachrichten und 6-Tage-Zertifikate
  776. Als Hochzeitseinladung getarnt: WhatsApp-Nachrichten mit Malware-Installern
  777. Patchday Android: Angreifer nutzen Kernel-Sicherheitslücke aus
  778. 1win-Datenleck: Knapp 100 Millionen Nutzerdatensätze bei Have-I-Been-Pwned
  779. HP Anyware: Linux-Client ermöglicht Rechteausweitung
  780. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  781. Vernetzte Geräte: Höhere Sicherheitsanforderungen greifen im August 2025
  782. heise-Angebot: heise security Webinar: Praktische Basis-Security fürs Active Directory
  783. Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell
  784. GarageBand: Böser Fehler kann zu Code-Ausführung führen
  785. Medizinischer Überwachungsmonitor: Hintertür in Contec CMS8000 entdeckt
  786. Merz: Wer Daten bereitstellt, zahlt 10 Prozent weniger Krankenkassenbeiträge
  787. Microsofts Defender-VPN: Kaum angekündigt, schon Geschichte
  788. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Regensburg gesucht
  789. Hacker-Gruppen nutzen Googles KI Gemini für Aufklärung und Angriffsvorbereitung
  790. Ändere dein Passwort-Tag: Jährlich grüßt das Murmeltier
  791. heise-Angebot: iX-Workshop: KI-Methoden und -Werkzeuge für die IT-Sicherheit
  792. Schwachstellenbewertung: Opensource-Entwickler erneuert Kritik an CVSS und CVE
  793. Cyberangriffe auf SimpleHelp RMM beobachtet
  794. Schadcode-Schlupfloch in Dell NetWorker geschlossen
  795. Microsoft Teams will Betrüger effektiver auffliegen lassen
  796. Zoho ManageEngine Applications Manager: Sicherheitslücke verschafft Admin-Rechte
  797. VMware Aria Operations: Angreifer können Zugangsdaten auslesen
  798. Warten auf Patch: Das Admin-Interface Voyager für Laravel-Apps ist verwundbar
  799. Europol warnt vor gefälschten Medikamenten in Online-Angeboten
  800. Europol legt zwei Cybercrime-Foren mit 10 Millionen Nutzern still
  801. Datenleck in Reha-Kliniken: Hunderttausende Patienten potenziell betroffen
  802. Mirai-Botnetz: Angreifer attackieren Zyxel-Router und Mitel-SIP-Phones
  803. Angreifer können Dell Enterprise Sonic Distribution kompromittieren
  804. heise-Angebot: iX-Workshop: IT-Sicherheit jenseits der Bits - Physische Schutzstrategien
  805. DeepSeek: Malware und Betrüger nutzen den Hype, Datenbank offen im Netz
  806. Zwei Sidechannel-Attacken auf Apples M-Prozessoren
  807. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  808. VMware: Hochriskante SQL-Injection-Lücke gefährdet Avi Load Balancer
  809. Industrielle Kontrollsysteme: Attacken auf kritische Infrastrukturen möglich
  810. Reaktion auf Semgrep: Opengrep sichert offene Codeanalyse-Tools
  811. LKA-Chef warnt vor Identitätsdiebstahl durch KI
  812. Sicherheitslücken in der ePA: Gematik war Ausmaß erst nicht bewusst
  813. Nach Cyberattacken: DeepSeek deaktiviert Registrierung
  814. "Passwort" Folge 24: Zertifikate sind schwierig, Malwarenamen auch
  815. NIS2-Umsetzung und Kritis-Dachgesetz endgültig gescheitert
  816. Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren
  817. Teamviewer: Rechteausweitung durch Sicherheitslücke möglich
  818. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  819. Sicherheitsupdate: Schadcode-Attacken können D-Link-Router schaden
  820. heise-Angebot: Sichere Softwareentwicklung mit KI: Online-Konferenz hilft Gefahren abzuwehren
  821. Juniper-Router: Maßgeschneiderte Backdoors warten auf Magic Packets
  822. Nur gefühlt sicher: 89 Prozent der deutschen Firmen waren Opfer von Ransomware
  823. Leicht angreifbare Sonicwall-Lücke: Tausende Geräte noch ungepatcht
  824. heise-Angebot: secIT 2025: So werfen Sie Angreifer zuverlässig aus dem Firmennetzwerk
  825. iOS 18.3 Release: Apple gibt Update für iPhones & Co frei
  826. Cyberkriminalität: Anklage gegen mutmaßlichen Cybererpresser
  827. Gdata Security Client und Management Server erlauben Rechteausweitung
  828. Silicon Labs: Software- und Treiber-Installer mit DLL-Injection-Lücken
  829. l+f: Scriptkiddies verbrennen sich an verseuchtem Trojaner-Baukasten
  830. Mehr Cybersicherheitsvorfälle gegen kritische Infrastruktur
  831. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  832. Apples USB-C-Controller aus dem iPhone entschlüsselt
  833. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  834. Palo-Alto: Sicherheitslücken in Firmware und Bootloadern von Firewalls
  835. Urteil: Google haftet bei betrügerischen Anzeigen als Störer nach dem DSA
  836. LKA Niedersachsen warnt vor gefälschten "eister.de"-Steuerrückzahlungsmails
  837. Nach Sicherheitslücke bei D-Trust: CCC spricht von "Cyber-Augenwischerei"
  838. Malvertising: Mac-Homebrew-User im Visier
  839. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  840. Hacking-Wettbewerb: Pwn2Own-Teilnehmer knacken Tesla-Ladestation
  841. Raspberry Pi RP2350: Hacker überwinden Sicherheitsfunktionen
  842. Cyberangriff auf Schulen in Rheinland-Pfalz: Steckt Lockbit dahinter?
  843. Logindaten und ChatGPT-Keys im Visier: Details zu Attacke auf Chrome-Extensions
  844. Jetzt patchen: Cross-Site-Scripting und Denial of Service in GitLab möglich
  845. Angriffe auf alte jQuery-Bibliotheken beobachtet
  846. Bessere Datensicherheit für Android-Handys
  847. Sicherheits-Appliance: Angreifer kapern SonicWall-Geräte mit Systemkommandos
  848. Botnetz Plug-X: Reinemachen geht nicht?
  849. Prorussische DDoS-Angriffe auf Schweizer Einrichtungen
  850. Schwachstellen in Jenkins-Plug-ins gefährden Entwicklungsumgebungen
  851. "Geschenk" an China: Untersuchung zu massivem Cyberangriff in den USA gestoppt
  852. Cisco: Kritische Sicherheitslücke in Meeting Management
  853. Microsoft: Probleme mit Authenticator bei Microsoft-365-Diensten
  854. Heimserver-Betriebssystem: Updates beheben Sicherheitslücken in Unraid
  855. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  856. Star Blizzard: WhatsApp-Kontoübernahme durch Phishing-Kampagne
  857. Großflächige Brute-Force-Angriffe auf M365 – vorsichtshalber Log-ins checken
  858. Graylark schließt öffentlichen Zugang zu KI-Tool für Geolokalisierung
  859. KI-Bots legen Linux-News-Seite und weitere lahm
  860. Nach Angriff auf Antragsportal: D-Trust informiert über neue Erkenntnisse
  861. Oracle schützt Anwendungen mit 318 Sicherheitsupdates vor möglichen Attacken
  862. JetBrains Package Checker schützt vor bösartigen Paketen
  863. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  864. Aufregung um "Solarspitzengesetz": Keine Steuerung über Hersteller-Clouds
  865. BSI zertifiziert erste Smartcard mit Post-Quanten-kryptografischem Algorithmus
  866. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  867. 7-Zip: Lücke erlaubt Umgehung von Mark-of-the-Web
  868. Webbrowser: Lücke in Brave ermöglicht gefälschte Anzeige der Download-Quelle
  869. Mögliche Cyberattacke bei HPE: Interne Daten zum Verkauf im Darknet
  870. Exchange 2016 und 2019 erreichen Support-Ende – in 9 Monaten
  871. LKA-Chef warnt vor wachsender Selbstradikalisierung auf Tiktok
  872. Sicherheitspatch: Unbefugte Zugriffe auf bestimmte Switches von Moxa möglich
  873. Hilton, Hyatt, Marriott: 437.000 Datensätze aus Verwaltungsplattform bei HIBP
  874. Nvidia: Datenabfluss durch Sicherheitsleck in Grafiktreiber möglich
  875. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  876. Bitwarden als native App für Android verfügbar
  877. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  878. eHealth: Vertrauensdiensteanbieter D-Trust informiert über Datenschutzvorfall
  879. Daten von rund 250.000 MSI-Kunden bei Have I Been Pwned
  880. Online-Kriminalität: 2024 wieder Millionenschäden in Niedersachsen
  881. WordPress-Plug-in W3 Total Cache: Potenziell 1 Millionen Websites attackierbar
  882. Biden ordnet Verschlüsselung von E-Mail, DNS und BGP an
  883. US-Verbraucherschützer wollen Webhoster GoDaddy zu mehr IT-Sicherheit zwingen
  884. Codefinger-Ransomware verschlüsselt Amazon-S3-Buckets
  885. Es kann Schadcode auf HPE Aruba Networking AOS Controllers und Gateways gelangen
  886. Ivanti schließt Lücken in Application Control Engine, Avalanche und EPM
  887. heise-Angebot: heise security Webinar: Praktische Security in Windows-Netzen – Tiering und PAWs
  888. Windows-Update-Probleme: Rollback bei installiertem Citrix-Agent
  889. IT-Attacken: So will die EU-Kommission den Gesundheitssektor besser schützen
  890. Sechs Bugs in rsync-Server gefixt, einer davon kritisch
  891. Darknet: Konfigurationen und VPN-Passwörter von Fortinet-Geräten aufgetaucht
  892. Fehler in Google OAuth: Daten von Mitarbeitern gescheiterter Start-ups gefährdet
  893. Cybergang Cl0p: Angeblich Daten durch Cleo-Sicherheitslücke abgezogen
  894. Patchday Fortinet: Hintertür ermöglicht unbefugte Zugriffe auf FortiSwitch
  895. Standort-Tracking weit verbreitet: Mehr als 40.000 Apps sammeln Positionsdaten
  896. CMS: Typo3-Entwickler dichten zehn Sicherheitslücken ab
  897. E-Mails: Experten schleusen Fälschungen mittels geknackter DKIM-Schlüssel ein
  898. Microsoft-Patchday: Angreifer nutzen drei Lücken in Hyper-V aus
  899. Adobe-Patchday: Gefährliche Sicherheitslücken in Photoshop & Co. geschlossen
  900. Videokonferenzen: Zoom stopft mehrere Sicherheitslecks in Workplace Apps
  901. "Passwort" Folge 23: Schnitzeljagd um ein Linux-Bootkit
  902. Telefónica: Infostealer-Kampagne legt interne Jira-Issues offen
  903. Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf
  904. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  905. Probleme mit Malware-Schutz in macOS: Bitdefender und Docker betroffen
  906. Jetzt patchen! Attacken auf BeyondTrust PRA/RS und Qlik Sense
  907. SAP-Patchday: Hersteller stopft teils kritische SIcherheitslücken
  908. Gravy Analytics: Positionsdatensammler gibt Datenpanne zu
  909. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  910. Log Source Management App für IBM QRadar SIEM ist auf vielen Wegen angreifbar
  911. Sicherheitsupdate für Paessler PRTG Network Monitor ist da
  912. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  913. heise-Angebot: iX-Workshop: Linux-Server härten
  914. Paypal-Phishing: Angebliche monatliche Finanzberichte ködern Opfer
  915. heise-Angebot: iX-Workshop: Netzwerkprobleme mit Wireshark analysieren und beheben
  916. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  917. Anonymisierendes Linux: Tails 6.11 stopft kritische Sicherheitslecks
  918. LKA Niedersachsen warnt vor gefälschten Krypto-Anlageseiten
  919. heise-Angebot: iX-Workshop: Webanwendungen absichern mit OWASP® Top 10
  920. Sicherheitsupdates: Angreifer können Netzwerkgeräte mit Junos OS crashen lassen
  921. Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit
  922. EuGH: Zwang zur Angabe des Geschlechts für Marketingzwecke unzulässig
  923. Erlaubt eine neue Phishing-Masche die Übernahme von PayPal-Konten?
  924. Offenbar Datenleck bei Positionsdatensammler Gravy Analytics
  925. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  926. Sicherheitsupdates: Bridge und Switch von HPE Aruba Networking angreifbar
  927. CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity
  928. Google: Device Fingerprinting ist okay
  929. Zero-Day-Lücke bedroht WordPress-Plug-in Fancy Product Designer
  930. Ivanti Connect Secure: Angreifer attackieren kritische Sicherheitslücke
  931. E-Mails sind out: Phishing verstärkt über Suchmaschinen
  932. Forscher: KI sorgt für effektiveres Phishing
  933. USA starten IT-Sicherheitskennzeichen "U.S. Cyber Trust Mark"
  934. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  935. IBM stopft Sicherheitslecks in Cognos Controller
  936. heise-Angebot: IT-Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2025 sichern
  937. US-Sicherheitsbehörde warnt vor Attacken auf MiCollab und WebLogic Server
  938. Webbrowser: Chrome- und Firefox-Updates stopfen teils hochriskante Lücken
  939. Sicherheitslücken: Hintertür gefährdet Industrie-Router von Moxa
  940. HCL BigFix Server Automation: Angreifer können Traffic umleiten
  941. UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
  942. Zero-Day-Sicherheitslücke in Sonicwall SSL-VPN wird angegriffen
  943. Patchday: Schadcode-Lücken bedrohen Android 12, 13, 14 und 15
  944. "Firescam": Infostealer tarnt sich als Telegram-Premium-App
  945. Black Swan 2025: Welche Gefahr von KI ausgeht
  946. Dell Update-Paket-Framework bedroht Systemsicherheit
  947. Falsche URL im Zertifikat: Website des CERT-Bund am Wochenende unerreichbar
  948. Collecting Spy Sheets: CSS erlaubt User-Tracking in E-Mails
  949. Geleakter Source Code des Videospiels GTA San Andreas soll Ransomware enthalten
  950. Stimmen die Voraussetzungen, kann Schadcode auf Asus-Router gelangen
  951. Kryptowährungen: Ethereum-Entwickler im Visier von Angreifern
  952. heise-Angebot: secIT 2025: NIS2-Richtlinie korrekt und flott umsetzen
  953. Malware: Statt Spieletest kommt InfoStealer
  954. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  955. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  956. Ransomware-Angriff am Fraunhofer für Arbeitswirtschaft und Organisation
  957. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  958. Nach Phishing-Angriff: Schädliche Erweiterungen in Chrome Web Store geschleust
  959. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  960. Authentifizierung von IBM Db2 unter Cloud Pak for Data umgehbar
  961. 3,1 Millionen bösartige Fake-Sterne auf GitHub entdeckt – Tendenz steigend
  962. "Die perfekte Phishing-Mail": Mit KI-Textgeneratoren gegen Führungskräfte
  963. USA: Finanzministerium Ziel von chinesischem Hackerangriff
  964. Sicherheitslücke: Angreifer können Palo-Alto-Firewalls in Wartungsmodus schicken
  965. Kein Sicherheitspatch in Sicht: Paessler PRTG Network Monitor ist attackierbar
  966. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  967. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  968. 38C3: CCC-Hacker fordern maschinenlesbare TÜV-Plakette für vernetzte Geräte
  969. "Passwort" Folge 22: Der Podcast macht einen Ausflug zum 38C3
  970. Guten Rutsch und ein gesundes neues Jahr 2025!
  971. Cybervorfall: IT-Dienstleister Atos angeblich Opfer von Datendiebstahl
  972. 38C3 Tag 4: Sicherheitsalbträume, übernommene Tenants, kuriose Zahlen & Schluss
  973. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  974. 38C3: Tag 3 bringt gehackte Gefängnisse, Standortdaten und Steuerbetrug
  975. 38C3: BitLocker-Verschlüsselung von Windows 11 umgangen, ohne PC zu öffnen.
  976. 38C3: BogusBazaar-Bande betreibt noch immer Tausende Fakeshops
  977. 38C3: Framework "Phuzz" hilft beim Aufspüren von Fehlern in PHP-Webanwendungen
  978. 38C3: So war der erste Tag des Hackerkongresses
  979. 38C3: Kurzwellen-Funk der NATO mit Halfloop-Verschlüsselung ist unsicher
  980. 38C3: Weitere Sicherheitsmängel in elektronischer Patientenakte "für alle"
  981. In der Cloud abgelegt: Terabyte an Bewegungsdaten von VW-Elektroautos gefunden
  982. Aktuelle Phishing-Welle: Betrug mit Magenta-Treuepunkten
  983. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  984. Webbrowser: Chrome und Edge sollen mittels KI vor Spam-Seiten warnen
  985. l+f: Sicherheitsforscher bestellt bei McDonald's für 1 Cent
  986. Kritische Sicherheitslücken bedrohen Sophos-Firewalls
  987. Ransomware: USA machen LockBit-Entwickler den Prozess
  988. heise meets … Strafverteidiger spart mit KI bis zu 60 Minuten täglich
  989. Fortinet Wireless Manager: Informationen zu kritischer Lücke zurückgehalten
  990. Auslaufmodell NTLM: Aus Windows 11 24H2 und Server 2025 teils entfernt
  991. Medion-Hack? BlackBasta-Ransomware hat angeblich 1,5 TB an Daten kopiert
  992. Kritische Lücke in BeyondTrust Privileged Remote Access und Remote Support
  993. Betrugsmail: Cyberversicherung muss Schaden nicht ersetzen
  994. Phishing-Masche nimmt Nutzer von Google-Kalender ins Visier
  995. Windows-Sicherheitslösung Trend Micro Apex One als Einfallstor für Angreifer
  996. Jetzt patchen! Angreifer nutzen kritische Sicherheitslücke in Apache Struts aus
  997. Foxit PDF Editor und Reader: Attacken über präparierte PDF-Dateien möglich
  998. "Passwort" Folge 21: Von Zug(p)ferden, Cyber-Gangstern und Passwort-Policies
  999. Synology stopft hochriskantes Leck im Media Server
  1000. Liebe und Kryptoreichtum: 800 Betrüger in Lagos verhaftet
  1001. Zivilgesellschaft macht Druck beim Einhegen der Hackerparagrafen
  1002. Für Pentester und Sicherheitsforscher: Kali Linux 2024.4 mit 14 neuen Tools
  1003. Nach Kritik des Bundesrechnungshofs: Bundeswehr plant redundantes Rechenzentrum
  1004. heise-Angebot: iX-Workshop: E-Rechnungspflicht - Anpassung von Faktura- und ERP-Software
  1005. CyberPanel: Angreifer können Schadcode einschleusen
  1006. Virtuelle Kampagne: DDoS-Attacken legen deutsche Firmen-Webseiten lahm
  1007. CrushFTP: Attacken auf Admins möglich
  1008. Verbraucherzentrale warnt vor aktueller Paypal-Betrugsmasche
  1009. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  1010. l+f: Cyberattacken auf Cyberkriminelle und Sicherheitsforscher
  1011. Google verteilt QR-Code-Funktion für Quick Share
  1012. Passkeys: Windows-Insider-Vorschau öffnet Verwaltung für Drittanbieter
  1013. Stromanbieter Tibber: 50.000 Datensätze aus Datenleck bei Have I Been Pwned
  1014. Sinkendes Sicherheitsniveau und verschärfte Rahmenbedingungen belasten Developer
  1015. Microsoft Azure MFA-Schutz war aushebelbar
  1016. DevSecOps-Plattform Gitlab: Accountübernahme möglich
  1017. Sicherheitsupdates: Dell schließt Lücken in PCs, Treibern und Zubehör
  1018. Google verbessert Schutz vor heimlichem Bluetooth-Tracking in Android
  1019. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1020. BSI legt Kommunikation von 30.000 BadBox-Drohnen lahm
  1021. Cyber Resilience Act: Vernetzte Produkte müssen bald besser abgesichert sein
  1022. Sicherheitspatch: Angreifer können über TeamViewer-Lücke Windows-Dateien löschen
  1023. Das Ende von Windows Kalender, Kontakte und Mail naht schnell
  1024. Apple stopft schwere Sicherheitslücken, kein Patch für iOS 17
  1025. Atlassian schützt Confluence & Co. vor möglichen DoS-Attacken
  1026. Epic Games Launcher: Sicherheitslücke ermöglicht Rechteausweitung
  1027. heise-Angebot: iX-Workshop: Fortgeschrittene Administration von Kubernetes
  1028. Bundesrechnungshof bemängelt fehlende Redundanz von Bundeswehr-IT
  1029. Europol: 27 DDoS-Booter vor weihnachtlichen Angriffen abgeschaltet
  1030. heise-Angebot: NIS2, Ransomware und Zero Trust: Erster Blick ins Programm der secIT 2025
  1031. Millionenbelohnung: FBI sucht mutmaßlichen Entwickler von Sophos-Exploits
  1032. Solarwinds Web Help Desk: Software-Update schließt kritische Lücken
  1033. heise-Angebot: iX-Workshop: Linux-Server härten
  1034. Patchday: Adobe schließt mehr als 160 Sicherheitslücken in Acrobat & Co.
  1035. Zeitplan veröffentlicht: Let's Encrypt schafft OCSP-Zertifikatsüberprüfung ab
  1036. Patchday: Angreifer attackieren Windows und verschaffen sich System-Rechte
  1037. Ivanti patcht zahlreiche Produkte
  1038. "Passwort" Folge 20: Pacific Rim - Hackback nach China
  1039. BSI-Warnung: Vermehrte Brute-Force-Angriffe auf Citrix Netscaler Gateways
  1040. Sichere Software entwickeln: Kostenlose Tools und Fortbildungen bei der OpenSSF
  1041. Wird zu selten respektiert: Firefox schafft Haken für "Do Not Track" ab
  1042. BadRAM: Historischer Seitenkanal hebelt Confidential Computing in der Cloud aus
  1043. BSI untersucht Sicherheit von smarten Heizkörperthermostaten
  1044. Microsoft ergreift Maßnahmen gegen NTLM-Relay-Angriffe
  1045. Transfer-Software von Cleo: Hinter Firewall bringen, Patch wirkungslos
  1046. IBM App Connect Enterprise Certified Container mit Schadcode-Lücke
  1047. OpenWrt: Angreifer hätten bestimmte Images mit Schadcode verseuchen können
  1048. SAP-Patchday: Updates schließen teils kritische Sicherheitslücken
  1049. Wordpress: WPForms-Plug-in reißt Sicherheitsleck in 6 Millionen Webseiten
  1050. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  1051. Deutschlands Behörden sollen Sicherheitslücken wenigstens melden
  1052. Sicherheitsupdates: Angreifer können Qnap NAS kompromittieren
  1053. heise-Angebot: iX-Workshop: Windows Server absichern und härten
  1054. heise-Angebot: iX-Workshop: PowerShell für Systemadministratoren - Effiziente Automatisierung
  1055. l+f: TV-Empfänger mit DDoS-Funktionalität ab Werk
  1056. Sicherheitsupdate: Backupsoftware Dell NetWorker kann Daten leaken
  1057. Supply-Chain-Attacke: Solana web3.js-Bibliothek war mit Schadcode verseucht
  1058. Telekom: Kunden erstellen über eine Million Passkeys
  1059. "Nicht verhandelbar": Microsoft beharrt auf TPM-2.0-Pflicht für Windows 11
  1060. Bundesnetzagentur mahnt zur Vorsicht beim Kauf smarter Geräte
  1061. Vier Lücken in HPE Aruba Networking ClearPass Policy Manager geschlossen
  1062. USA: Acht Telekommunikationsdienste von Cyberangriffen betroffen
  1063. Vorsicht vor Whatsapp-Phishing mit gespoofter Rufnummer
  1064. Veeam Service Provider Console: Kritische Lücke gefährdet Kunden-Backups
  1065. l+f: Ransomware legt Vodka-Hersteller trocken
  1066. Malware auf dem Mac: Sicherheitsforscher warnen vor neuen Trends
  1067. Jetzt patchen! Exploit für kritische Lücke in Whatsup Gold in Umlauf
  1068. Russland: Cybercrime-Promi angeklagt, drakonische Strafen gegen Darknet-Händler
  1069. Identitätsmanagement: Sicherheitslücke mit Höchstwertung bedroht IdentityIQ
  1070. Operation Passionflower: Europäische Behörden zerschlagen Krypto-Messenger
  1071. Untergrund-Marktplatz: BKA legt Crimenetwork still und verhaftet Techniker
  1072. LKA warnt vor automatischen Anrufen etwa zur WhatsApp-Kontaktaufnahme
  1073. Patchday: Android 12, 13, 14 und 15 für Schadcode-Attacken anfällig
  1074. Bootkitty: Prototyp eines Linux-UEFI-Rootkits ist koreanisches Uni-Projekt
  1075. 38C3: Programm des Chaos Communication Congress steht
  1076. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1077. Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme
  1078. Medion: Webseite und mehr derzeit nicht erreichbar
  1079. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  1080. Sicherheitsupdate: IBM Security Verify Access Appliance mit statischem Passwort
  1081. Phishing: Angreifer umgehen Virenscan mittels beschädigter Word-Dokumente
  1082. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1083. Photovoltaik: Deaktivierte Deye- und Sol-Ark-Wechselrichter in den USA
  1084. ProFTPD: Angreifer können Rechte ausweiten
  1085. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1086. Anonymisierendes Linux: Tails 6.10 korrigert Desktop-Startfehler
  1087. Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet
  1088. Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht
  1089. Nach Nothalt: Microsoft verteilt korrigierte Exchange-Server-Updates
  1090. QR-Codes an Parkautomaten – Polizei warnt vor Betrugsmasche
  1091. Vertragsverletzung: EU drängelt beim Schutz kritischer Infrastrukturen
  1092. BSI warnt vor unseriösen Anbietern beim Black Friday
  1093. Developer-Werkzeug Jenkins stopft mehere Sicherheitslecks
  1094. Uganda: Cyberkriminelle stehlen der Zentralbank 16 Millionen Euro
  1095. heise meets … Leben wir in einer Simulation?
  1096. Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung
  1097. l+f: Erst hacken, dann schützen
  1098. Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich
  1099. Microsoft-Sicherheitsfunktion "Administrator Protection" jetzt ausprobierbar
  1100. Italiens Polizei hebt illegale Streaming-Plattformen mit Millioneneinnahmen aus
  1101. Interpol und Afripol: 1006 verhaftete Cyberkriminelle bei Operation Serengeti
  1102. Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung
  1103. Microsoft patcht teils kritische Lücken außer der Reihe
  1104. Root-Sicherheitslücken in VMware Aria Operations geschlossen
  1105. Datenleck bei brillen.de: Details zu den Ursachen
  1106. HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel
  1107. heise-Angebot: Nächste Woche: M365-Sicherheit im heise security Webinar
  1108. Angreifer attackieren SSL-VPN-Gateways von Array Networks
  1109. Microsoft: Hotpatching kommt auch in Windows 11
  1110. "Passwort" Folge 19: Tor-Angriffe, Security-Fails und viel Feedback
  1111. Starbucks von Cyberangriff auf Software-Anbieter betroffen
  1112. Bitwarden: Automatisch generierte Passwörter mit nur einem Klick
  1113. Helldown-Ransomware: Einbruch durch Sicherheitslücke in Zyxel-Firewalls
  1114. heise-Angebot: iX-Workshop: Linux-Server härten
  1115. l+f: Wenn nach dem Datenleak die Yakuza-Mafia anklopft
  1116. Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab
  1117. Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen
  1118. Microsoft: Cloud-Probleme stören Outlook und Teams
  1119. Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten
  1120. Mehrere Softwareschwachstellen gefährden Qnap NAS
  1121. Prochinesische Desinformation: Google entfernt 1000 Domains von Google News
  1122. ChatGPT: Code mit betrügerischer API kostet Programmierer 2500 US-Dollar
  1123. Social Media erst ab 16: Elon Musk mischt sich in australische Debatte ein
  1124. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  1125. Nach Beschwerden: Qnap zieht fehlerhaftes Sicherheitsupdate zurück
  1126. Neue Wireshark-Version schließt zwei Absturz-Lücken
  1127. Sicherheitsupdates für Drupal: Schadcode-Attacken auf Webbrowser möglich
  1128. Phishing-Warnung: Kriminelle missbrauchen Black-Friday-Trubel
  1129. Nearest Neighbor Attack: Angriff über WLAN des Nachbarn
  1130. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1131. Minispiel auf Steam: Hacky macht Spieler zum filmreifen Meister-Hacker
  1132. Software-Schwachstellen: CISA veröffentlicht die Top 25 des Jahres 2024
  1133. Kritischer Firewall-Bug: Über 2000 Palo-Alto-Geräte weltweit bereits geknackt
  1134. US-Justiz beschlagnahmt kriminellen Marktplatz und klagt Admins an
  1135. Angriffe auf Citrix-Sicherheitslücke beobachtet
  1136. Amazon Web Services gibt Geld für mehr Sicherheit der Standard-Library von Rust
  1137. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1138. l+f: Pentester auf der dunklen Seite der Macht
  1139. Sicherheitsrisiko: D-Link rät zur Entsorgung einiger Routermodelle
  1140. PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks
  1141. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1142. Aus China: Cyberangriff auf US-Provider "schlimmster in der US-Geschichte"
  1143. Ubuntu-Server: Root-Lücke durch needrestart-Komponente
  1144. 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven
  1145. Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen
  1146. Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken
  1147. Malware-Kampagne lockt Opfer mit kostenlosem KI-Videoeditor
  1148. Statistisches Bundesamt: Kein Datenabfluss aus IDEV-Meldesystem
  1149. Gesundheitsdaten immer wertvoller: Forscherin fordert digitale Unversehrtheit
  1150. Studie: Unternehmen an Feiertagen und Wochenenden anfälliger für Cyberangriffe
  1151. EUCLEAK: Weitere Produkte für Cloning-Attacke anfällig
  1152. Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode
  1153. Microsoft KI und Cloud: Neues Bug-Bounty-Event mit 4 Millionen US-Dollar Prämie
  1154. heise-Angebot: heise security Webinar: Wie sag ich’s meinem Chef? – Gesprachsführung für ITler
  1155. Notfall-Sicherheitspatch: Attacken auf Oracle Agile PLM
  1156. WebKit-Exploit: Apple aktualisiert iOS, iPadOS, visionOS, macOS 15 und Safari
  1157. Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel
  1158. heise-Angebot: iX-Workshop: IT-Systeme absichern – Pentesting mit Open-Source-Werkzeugen
  1159. Nach Cyberattacke: Neuordnung der Führungsstruktur bei Südwestfalen-IT
  1160. Windows 11: Security-Updates für "das sicherste Betriebssystem der Welt"
  1161. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1162. Malvertising: Fake-Werbung auf Facebook zielt auf Bitwarden-Nutzer ab
  1163. Sicherheitslücke: Azure Stack HCI für Attacke anfällig
  1164. Beschädigte Ostsee-Datenkabel: Pistorius geht von Sabotage aus
  1165. Veritas Enterprise Vault: Kritische Codeschmuggel-Lücken in Archivsoftware
  1166. Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich
  1167. Attackierte Lücken: FortiClient, Kemp Loadmaster, PAN-OS, VMware vCenter
  1168. Kritische Palo-Alto-Lücke: Patches sind da, CISA warnt vor Exploit
  1169. Microsoft 365 Admin-Center: Multi-Faktor-Authentifizierung bald obligatorisch
  1170. Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig
  1171. Palo-Alto: Ungepatchter Zero-Day für Security-Appliances aufgetaucht
  1172. Vor 40 Jahren: der Btx-Hack feiert fröhliche Urständ
  1173. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1174. WTF: Sicherheitsforscher finden beim Nachstellen einer Lücke drei neue
  1175. Mögliches Destatis-Datenleck soll keine Wahlauswirkungen haben
  1176. Sicherheitsfunktionen: Android soll Scam-Anrufe und Malware-Apps besser erkennen
  1177. Wordpress-Plug-in Really Simple Security gefährdet 4 Millionen Websites
  1178. Palo Alto: Weitere Sicherheitslecks in MIgrationstool aktiv angegriffen
  1179. Sicherheitsupdates: Angreifer können Apache Traffic Server crashen lassen
  1180. Wegen Nebenwirkungen: Microsoft stoppt Exchange-Server-Updates
  1181. Gegen Enkeltrickbetrug: KI-Omi soll Kriminelle in endlose Gespräche verwickeln
  1182. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1183. Chinas Cyberspione greifen Telefondaten und -gespräche von US-Netzbetreibern ab
  1184. Google wagt Ausblick auf die IT-Sicherheitslage 2025
  1185. heise-Angebot: Last Call: IT-Sicherheitstag Gelsenkirchen – Komplexität managen
  1186. Sicherheitslücken: Entwickler rüsten Gitlab gegen unbefugte Zugriffe
  1187. Destatis: Cyberkriminelle erbeuten offenbar 3,8 GByte an Daten
  1188. Software-Entwicklungs-Tool Jenkins schließt mehrere Sicherheitslücken
  1189. Gratis-Tool: Sicherheitsforscher knacken ShrinkLocker-Verschlüsselung
  1190. Datenleck bei Online-Auskunftei: Hackerin kann beliebige Bonitätsdaten einsehen
  1191. Malware: Erkennung entgehen durch angeflanschtes ZIP
  1192. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1193. Sicherheitsupdates: Zoom Room Client & Co. angreifbar
  1194. Fortinet sichert FortiOS, FortiAnalyzer und FortiClient ab
  1195. heise-Angebot: IT-Security-Konferenz secIT im März 2025 hilft Admins
  1196. Ivanti patcht Endpoint Manager, Avalanche, VPN- und NAC-Software
  1197. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1198. Stromanbieter Tibber gehackt, 50.000 deutsche Kunden betroffen
  1199. Patchday Adobe: Schadcode-Attacken auf After Effects & Co. möglich
  1200. Patchday Microsoft: Internet-Explorer-Komponente ermöglicht Attacken
  1201. Citrix stopft Sicherheitslecks in Netscaler ADC und Gateway und weitere
  1202. "Passwort" Folge 18: Löcher in der Zwiebel? Ein Blick auf das Tor-Netzwerk
  1203. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1204. Gdata: Update-Probleme im Telekom-Netz
  1205. Monitoring-Software Icinga: Updates schließen kritische Sicherheitslücke
  1206. Europol warnt vor Rekrutierung Minderjähriger durch organisiertes Verbrechen
  1207. MOVEit Transfer: Gestohlene Daten von Amazon und Co. stehen zum Verkauf
  1208. Dell SmartFabric OS10: Angreifer können Schadcode ausführen
  1209. SAP Patchday: Acht neue Sicherheitslücken, davon eine hochriskant
  1210. Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
  1211. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1212. Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig
  1213. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen und verbessern
  1214. Palo Alto untersucht mögliche Sicherheitslücke in PAN-OS-Webinterface
  1215. Windows-Update für Windows Update rüstet Nachricht zu Support-Ende nach
  1216. Dresden: Admin hat im großen Stil Daten von Wahlberechtigten abgezogen
  1217. Nordkoreanische Kriminelle zielen mit Mac-Malware auf Kryptofirmen
  1218. Blockade durch Zensurbehörde: Russland zensiert Cloudflare-Websites
  1219. Backup-Appliance PowerProtect DD von Dell als Einfallstor für Angreifer
  1220. CISA warnt vor vier aktiv angegriffenen Sicherheitslücken
  1221. Kanadas Regierung lässt Tiktoks Büros schließen
  1222. Schadcode-Attacken auf Endpoint-Management-Plattform HCL BigFix möglich
  1223. FBI: Behörde spricht Warnung vor Session Cookie Diebstahl aus
  1224. Cisco: Sicherheitslücken in zahlreichen Produkten
  1225. Crowdstrike legte Office unter Windows 11 24H2 lahm
  1226. Interpol gegen Online-Verbrechen: 5 Monate, 95 Länder, 41 Festnahmen
  1227. Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers
  1228. WTF: Cybergang fordert nach Datenklau bei Schneider Electric Baguettes
  1229. Angreifer nutzen emulierte Linux-Umgebung als Backdoor
  1230. Multi-Faktor-Authentifizierung soll für Google-Cloud obligatorisch werden
  1231. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1232. Verdächtiger hinter Datenklau bei Cloud-Anbieter Snowflake verhaftet
  1233. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1234. HPE Aruba stopft Codeschmuggel-Lücken in Access Points
  1235. Synology korrigiert weitere kritische Pwn2Own-Sicherheitslücken
  1236. Veritas Netbackup: Rechteausweitung in Windows möglich
  1237. Android-Patchday: Updates stopfen zwei angegriffene Sicherheitslücken
  1238. Google und Greynoise melden Erfolge bei KI-gestützter Schwachstellensuche
  1239. Neues Computerstrafrecht vorgelegt – inklusive Hackerparagraf
  1240. Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
  1241. Anonymisierendes Linux: Tails 6.9 aktualisiert Kernkomponenten
  1242. Microsoft modernisiert Windows Hello
  1243. Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
  1244. heise-Angebot: KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG | iX-Workshop
  1245. Missing Link: Wie ein Unternehmen bei einem Cyberangriff die Kontrolle verlor
  1246. Sicherheitsupdates: Schadcode-Attacken auf Synology-NAS möglich
  1247. Nvidia ConnectX, BlueField: Angreifer können Daten manipulieren
  1248. Microsoft: Supportverlängerung für Windows 10 auch für Privatanwender
  1249. Cyberangriff auf Pharmahändler AEP
  1250. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1251. IBM behebt drei Jahre alte Sicherheitslücke in Business Automation Workflow
  1252. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1253. Jetzt patchen! Ransomware-Attacken auf Server mit CyberPanel beobachtet
  1254. Heise meets…. Explodierende Pager sind klassische Supply-Chain-Attacken
  1255. Qnap schließt NAS-Sicherheitslücke aus Hackerwettbewerb
  1256. Cisco: Brute-Force-Schutz für mehr ASA- und FTD-Versionen verfügbar
  1257. "Passwort" Folge 17: News von Cybercrimegruppen bis zu Zertifikatsplänen
  1258. Google Chrome: Kritische Sicherheitslücke gestopft
  1259. "Playboy": Angeblicher Cyberangriff auf DIHK
  1260. Change Healthcare: Größtes Datenleck im US-Gesundheitswesen
  1261. Sicherheitsupdates: Firefox und Thunderbird gegen Schadcode-Attacken gerüstet
  1262. Ransomware-Angriffe auf Sonicwall SSL-VPNs
  1263. Angreifer nutzten gefälschte AWS-Domains in Phishingkampagne
  1264. Operation Magnus: Internationale Strafermittler sprengen große Malware-Plattform
  1265. Raspberry Pi OS: Wayland jetzt für alle!
  1266. Apple stellt iOS 17.71, macOS 14.7.1 und macOS 13.7.1 bereit, stopft Lücken
  1267. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Letzte Chance für Frühbucher
  1268. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1269. Über Strava: Bodyguards machen Aufenthaltsorte von Staatschefs publik
  1270. Nach IT-Großausfall: Delta Airlines hat Klage gegen CrowdStrike eingereicht
  1271. IBM App Connect Enterprise: Angreifer können Anmeldung umgehen
  1272. Spring Security: Kritische Sicherheitslücke ermöglicht Autorisierungsumgehung
  1273. Lagebericht 2024: Fast 8 Millionen Mal installierte Malware in Google Play
  1274. Pwn2Own Irland: Samsung S24 geknackt, mehr als eine Million US-Dollar Prämien
  1275. Nvidia: Rechteausweitung durch Sicherheitslücken in Grafiktreiber möglich
  1276. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  1277. IT-Sicherheit: Bundestag testet heimlich Phishing-Resilienz von Abgeordneten
  1278. Wi-Fi-Test-Suite verursacht Sicherheitslücke in Arcadyan-Routern
  1279. Black Basta-Gruppe nutzt Microsoft Teams-Chatfunktion
  1280. "State of API"-Report: Die API wird zum Produkt – Sicherheit ist nachrangig
  1281. Chinesische Forscher: Quanten-Annealer durchbricht Verschlüsselungstechniken
  1282. Moderne TVs erstellen unzählige Fingerabdrücke
  1283. Excel-Tabelle statt Word-Listen: Das ist der IT-Grundschutz++
  1284. Sicher surfen: Tor Browser 14 bereinigt Fehler und spaltet Nutzerbasis auf
  1285. heise-Angebot: heise security Webinar am Mittwoch: IoT-Gefahren erkennen und abwenden
  1286. Solarwinds kleingeredet: Strafen für Check Point, Unisys, Avaya, Mimecast
  1287. Sicherheitsforscher haben funktionsfähige macOS-Malware entdeckt
  1288. Millionenfach installierte Apps enthalten hartkodierte Cloud-Zugänge
  1289. Nach Operation Endgame: Bumblebee-Malware erneut im Umlauf
  1290. heise-Angebot: iX-Konferenz: Vorbereitung auf NIS2
  1291. Cisco meldet mehr als 35 Sicherheitslücken in Firewall-Produkten
  1292. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1293. Angreifer missbrauchen Sharepoint-Sicherheitsleck für Codeschmuggel
  1294. Fortinet bestätigt kritische angegriffene Sicherheitslücke in Fortimanager
  1295. Neue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen
  1296. TLS-Zertifikate: Apple schlägt maximale Laufzeit von 10 Tagen vor
  1297. Sicherheitslücke in Samsung-Android-Treiber wird angegriffen
  1298. Windows-Update-Vorschau: Stromverbrauch und umkonfigurierbare Copilot-Taste
  1299. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  1300. VMware vCenter: Patch unwirksam, neues Update nötig
  1301. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  1302. Meta testet Gesichtserkennung gegen Scam und zur Wiederherstellung von Profilen
  1303. FortiManager-Update schließt offenbar bereits attackierte Sicherheitslücke
  1304. Roundcube Webmail: Angriffe mit gefälschten Anhängen
  1305. Bug-Bounty-Programm: Sicherheitsforscher sollen Googles Cloud quälen
  1306. Phishing-Warnung: Betrügerische Elster-App und Rundfunkbeitrag-Rückerstattung
  1307. Microsoft Azure: TLS 1.0 und 1.1 fliegen am 31. Oktober raus
  1308. Sicherheitsupdates: DoS-Attacken auf IBM-Software möglich
  1309. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1310. Atlassian stopft Sicherheitslücken in Bitbucket, Confluence und Jira
  1311. Nächster Cyberangriff auf das Internet Archive: Zugriff auf unzählige E-Mails
  1312. Millionenschwere Transaktion: Sophos übernimmt Secureworks
  1313. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1314. Zugriff auf Kamera, Mikrofon und Browser-Daten: Microsoft entdeckt Safari-Lücke
  1315. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Jetzt noch Frühbucherrabatt sichern
  1316. Ubiquiti Unifi Network Server: Hochriskantes Leck ermöglicht Rechteausweitung
  1317. Erfolge im Kampf gegen Cyber-Täter - Experten weiter gesucht
  1318. Spring Framework: Angreifer können Dateien einsehen
  1319. Sicherheitsupdates: Angreifer können über Grafana-Lücke eigene Befehle ausführen
  1320. Cisco bestätigt Attacke auf DevHub-Portal und nimmt es offline
  1321. Virenschutz-Software von Bitdefender und Trend Micro attackierbar
  1322. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1323. Apple Passwörter: So lautet das Rezept für generierte Passwörter
  1324. heise-Angebot: iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG
  1325. Sicherheitsupdate: Kritische Root-Lücke in Kubernetes geschlossen
  1326. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  1327. Brillen.de: Rund 3,5 Millionen Kundendatensätze offen im Netz
  1328. Windkraft: Regierung für mehr IT-Sicherheit und weniger Abhängigkeit von China
  1329. Oracle schützt Softwareprodukte mit 334 Sicherheitsupdates
  1330. l+f: Microsoft verliert Log-Dateien
  1331. heise-Angebot: heise security Webinar: IoT-Geräte im Unternehmensnetz sicher betreiben
  1332. Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
  1333. F5 BIG-IP: Angreifer können Restriktionen durch Zugriffskontrollen umgehen
  1334. GMX und Web.de filtern wöchentlich 1,9 Milliarden Spam-Mails – auch dank KI
  1335. Solarwinds: Lücken in Plattform und Serv-U ermöglichen Schadcode-Schmuggel
  1336. VMware HCX: Codeschmuggel durch SQL-Injection-Lücke möglich
  1337. Cyberangriff auf Internet Archive offenbar von russischen Hackern durchgeführt
  1338. HP-DesignJet-Drucker: Angreifer können SMTP-Server-Logins abgreifen
  1339. Jetzt patchen! Angreifer attackieren Solarwinds Web Help Desk
  1340. Github Enterprise Server: Angreifer können Authentifizierung umgehen
  1341. "Passwort" Folge 16: Die Technik hinter der Chatkontrolle
  1342. Passwort-Manager: BSI berichtet über kritische Schwachstellen in Vaultwarden
  1343. Passkeys sicher importieren und exportieren
  1344. Datenverkauf im Darknet: Cisco untersucht mögliche Cyberattacke
  1345. Sicherheitsupdates: Angreifer können Anmeldung in Telerik Report Server umgehen
  1346. Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
  1347. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1348. Archive.org: "Wayback Machine" nach Angriffen wieder eingeschränkt online
  1349. Host Europe und LKA Niedersachsen warnen vor Phishing-Welle
  1350. Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
  1351. Nach Cyberattacke: Datenleck beim Pokémon-Entwickler Game Freak
  1352. Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung
  1353. OpenAI bestätigt Nutzung von ChatGPT zur Malware-Entwicklung
  1354. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität beherrschen - mit Frühbucherrabatt
  1355. Sicherheitslücke in Ecovacs-Saugrobotern erlaubt Remote-Steuerung durch Hacker
  1356. Internet Archive bleibt vorerst offline
  1357. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1358. Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
  1359. "Cyberresilienz muss in die Köpfe kommen": Bundestag berät über NIS2
  1360. CISA warnt vor Sicherheitslücken in 21 IoT-Industrie-Kontrollsystemen
  1361. Anonymisierendes Linux: Tails 6.8.1 schließt kritische Sicherheitslücke
  1362. Sicherheitslücke: Niederlande tauschen wohl bis 2030 Zehntausende Ampeln aus
  1363. Report: Malware und Supply-Chain-Angriffe bedrohen Unternehmen
  1364. Juniper: Mehr als 30 Sicherheitslücken gestopft
  1365. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1366. Zero-Day-Lücke in Qualcomm-Mobilprozessoren bereits vereinzelt angegriffen
  1367. EU-Rat bringt Cyber Resilience Act auf den Weg
  1368. Kritische Fortinet-Sicherheitslücke wird angegriffen
  1369. Kaspersky wickelt Geschäft im Vereinigten Königreich ab
  1370. macOS 15.0.1: So fixt Apple Probleme mit Sicherheitstools
  1371. Firefox-Notfall-Update stopft angegriffenes Sicherheitsleck
  1372. Datenleck, dDoS und Defacement: Cyberangriffe auf das Internet Archive
  1373. Passkeys: Neue Apple-Passwörter-App könnte für schnellere Verbreitung sorgen
  1374. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  1375. US-Gesundheitswesen: Großteil erlitt in den letzten 12 Monaten Cyberangriff
  1376. Windows 11 soll Passkeys künftig zwischen Geräten synchronisieren können
  1377. HP Business-Notebooks: Rechtausweitungslücke in Hotkey-Support
  1378. Wordpress-Plug-in: Abermals gravierende Sicherheitslücke in Litespeed Cache
  1379. Ivanti stopft ausgenutzte Sicherheitslücken und mehr
  1380. Samsung bringt Passkeys auf seine Smarthome-Geräte
  1381. Adobe-Patchday: Neun Produkte mit Sicherheitslücken
  1382. Microsoft Patchday: Zwei Zeroday-Lücken werden bereits angegriffen
  1383. Forscher entdecken Schwachstellen in Intels Trust Domain Extensions
  1384. Kritische Sicherheitslücken in Draytek-Geräten erlauben Systemübernahme
  1385. Aus der Ukraine: Cyberangriff trifft russische Staatsmedien und Justizwebseiten
  1386. SAP-Patchday: Sechs neu gemeldete Sicherheitslücken in Business-Software
  1387. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1388. Android Patchday: Codeschmuggel-Lücke in System-Komponente gestopft
  1389. Microsoft warnt vor Word-Fehler: Dateien gelöscht statt gespeichert
  1390. Identitätsmanagement: Keycloak 26 setzt auf persistierende Benutzer-Sessions
  1391. microRNA und Genregulation: Medizin-Nobelpreis für Victor Ambros und Gary Ruvkun
  1392. Linux: Kritik, Gründe und Folgen der CVE-Schwemme im Kernel
  1393. Nach USA-Bann: Google wirft Kaspersky aus Play Store
  1394. US-Netzbetreiber offenbar im Visier chinesischer Cyberkrimineller
  1395. Perfectl: Linux-Malware lässt Server heimlich Kryptomining und mehr ausführen
  1396. US-Behörde CISA warnt: Kritische Lücken bei Ivanti und Zimbra werden ausgenutzt
  1397. heise-Angebot: iX-Workshop: Aufgaben eines Informationssicherheitsbeauftragten
  1398. Sicherheitsupdates: Cisco patcht Lücken in Produkten quer durch die Bank
  1399. Star Blizzard: Microsoft und US-Justiz gelingt Schlag gegen Cyberkriminelle
  1400. Neue APT-Gruppe "CeranaKeeper" missbraucht Dropbox und Github
  1401. "Alptraum": Daten aller niederländischen Polizisten geklaut – von Drittstaat?
  1402. Verbraucherzentrale warnt vor online-wohngeld.de
  1403. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1404. LKA Niedersachsen warnt vor andauernder Masche mit Erpresser-Mails
  1405. heise-Angebot: Das neue c't-Sicherheitstool Desinfec't 2024/25 ist ab sofort erhältlich
  1406. Zimbra: Codeschmuggel-Lücke wird angegriffen
  1407. "Passwort" Folge 15: Vermischtes von Ghostbusters bis Clipboard-Schadsoftware
  1408. Ransomware: Ermittler melden neue Erfolge im Kampf gegen Lockbit
  1409. BSI empfiehlt die Nutzung von Passkeys
  1410. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1411. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  1412. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  1413. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  1414. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  1415. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  1416. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  1417. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  1418. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  1419. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  1420. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  1421. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  1422. Cyberattacke trifft französische Nachrichtenagentur AFP
  1423. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  1424. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1425. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  1426. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  1427. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  1428. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  1429. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  1430. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  1431. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  1432. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  1433. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  1434. Cybersicherheit: "Es geht um die Wurst"
  1435. Razzien gegen Cyberkriminelle in Deutschland und Italien
  1436. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  1437. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  1438. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  1439. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  1440. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  1441. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  1442. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  1443. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  1444. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  1445. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  1446. Phisher attackieren Netflix- und Disney+-Nutzer
  1447. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  1448. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  1449. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  1450. Cyberangriff auf US-Finanzdienstleister MoneyGram
  1451. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  1452. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  1453. Windows Server 2025: Hotpatching jetzt ausprobieren
  1454. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1455. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  1456. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  1457. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  1458. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1459. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  1460. Microsoft: Langsamer Todesstoß für WSUS
  1461. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  1462. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  1463. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  1464. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  1465. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  1466. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  1467. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  1468. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1469. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  1470. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  1471. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  1472. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  1473. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  1474. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  1475. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  1476. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  1477. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  1478. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  1479. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  1480. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  1481. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  1482. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1483. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  1484. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  1485. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  1486. Datenlecks bei Check24 und Verivox aufgedeckt
  1487. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  1488. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  1489. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  1490. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  1491. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  1492. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  1493. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  1494. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  1495. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  1496. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  1497. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  1498. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  1499. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  1500. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.