PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 [2] 3 4 5 6 7 8 9 10 11

  1. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  2. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  3. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  4. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  5. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  6. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  7. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  8. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  9. Software Security: Entwickler ertrinken in technischen Schulden
  10. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  11. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  12. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  13. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  14. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  15. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  16. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  17. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  18. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  19. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  20. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  21. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  22. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  23. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  24. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  25. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  26. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  27. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  28. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  29. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  30. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  31. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  32. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  33. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  34. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  35. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  36. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  37. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  38. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  39. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  40. "Passwort" Folge 9: News von OCSP bis HIBP
  41. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  42. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  43. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  44. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  45. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  46. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  47. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  48. LibreOffice bessert bei der Makro-Sicherheit nach
  49. Patchday: Attacken auf Android-Geräte beobachtet
  50. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  51. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  52. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  53. Minister Wissing: IT-Pannen werden zunehmen
  54. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  55. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  56. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  57. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  58. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  59. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  60. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  61. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  62. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  63. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  64. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  65. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  66. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  67. Datenleak beim Fintech Naga Group
  68. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  69. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  70. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  71. "Passwort" Folge 8: CrowdStrike
  72. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  73. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  74. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  75. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  76. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  77. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  78. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  79. Crowdstrike-Debakel: BSI will an die Privilegien
  80. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  81. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  82. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  83. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  84. Datenpanne entlarvt US-Spyware-Hersteller
  85. Millionen Nutzer in der Phishing-Falle
  86. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  87. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  88. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  89. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  90. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  91. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  92. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  93. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  94. International agierende Hackergruppe aus Nordkorea enttarnt
  95. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  96. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  97. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  98. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  99. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  100. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  101. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  102. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  103. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  104. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  105. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  106. "Passwort" Folge 7: Prompt Injections
  107. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  108. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  109. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  110. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  111. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  112. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  113. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  114. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  115. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  116. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  117. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  118. Play Store: Google mistet Spam-Apps aus
  119. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  120. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  121. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  122. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  123. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  124. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  125. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  126. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  127. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  128. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  129. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  130. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  131. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  132. Google gründet Arbeitskreis für sichere KI
  133. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  134. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  135. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  136. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  137. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  138. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  139. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  140. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  141. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  142. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  143. Disney prüft Datenleak
  144. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  145. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  146. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  147. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  148. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  149. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  150. Kaspersky zieht sich aus den USA zurück
  151. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  152. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  153. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  154. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  155. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  156. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  157. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  158. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  159. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  160. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  161. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  162. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  163. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  164. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  165. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  166. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  167. VMware stopft SQL-Injection-Lücke in Aria Automation
  168. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  169. Zugriff auf Webseite des BSI gestört
  170. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  171. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  172. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  173. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  174. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  175. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  176. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  177. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  178. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  179. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  180. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  181. Windows 11: In 90 Tagen endet Support für einige Builds
  182. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  183. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  184. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  185. Apple schmeißt VPNs aus dem russischen App Store
  186. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  187. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  188. Cyberangriff auf Frankfurter University of Applied Sciences
  189. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  190. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  191. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  192. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  193. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  194. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  195. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  196. Europol geht gegen antisemitische Inhalte im Netz vor
  197. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  198. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  199. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  200. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  201. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  202. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  203. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  204. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  205. "Passwort" Folge 4: Spiderbug und andere News
  206. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  207. Android: Google schließt teils kritische Lücken am Juli-Patchday
  208. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  209. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  210. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  211. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  212. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  213. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  214. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  215. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  216. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  217. Debian 10 am Lebensende angekommen
  218. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  219. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  220. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  221. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  222. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  223. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  224. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  225. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  226. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  227. TeamViewer-Angriff: Die Spur führt nach Russland
  228. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  229. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  230. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  231. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  232. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  233. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  234. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  235. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  236. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  237. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  238. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  239. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  240. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  241. Wordpress: Fünf Plug-ins mit Malware unterwandert
  242. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  243. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  244. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  245. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  246. Juniper: 225 Sicherheitslücken in Secure Analytics
  247. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  248. Cyberattacke auf Immobilientochter der DZ-Bank
  249. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  250. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  251. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  252. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  253. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  254. Wirrungen um Lücke: Absender-Fälschung in Outlook
  255. USA verbieten Kaspersky-Software
  256. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  257. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  258. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  259. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  260. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  261. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  262. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  263. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  264. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  265. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  266. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  267. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  268. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  269. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  270. "Passwort" Folge 3: Denial of Service
  271. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  272. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  273. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  274. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  275. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  276. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  277. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  278. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  279. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  280. CISA warnt vor Angriffen auf Progress Telerik Report Server
  281. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  282. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  283. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  284. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  285. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  286. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  287. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  288. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  289. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  290. Bewerber-Datenbank: CDU bedauert Fehler
  291. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  292. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  293. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  294. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  295. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  296. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  297. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  298. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  299. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  300. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  301. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  302. Apple Intelligence: So sicher sollen die Cloudserver sein
  303. Cisco: Neue Firewalls –*natürlich mit KI
  304. Sicherheitsupdate: VLC media player für Attacken anfällig
  305. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  306. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  307. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  308. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  309. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  310. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  311. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  312. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  313. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  314. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  315. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  316. Meta AI leitet Facebook-Nutzer zu Betrügern
  317. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  318. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  319. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  320. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  321. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  322. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  323. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  324. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  325. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  326. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  327. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  328. Recall von Recall: Neue Windows-Funktion wird Opt-In
  329. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  330. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  331. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  332. Kritische Azure-Lücke: Patch-Status derzeit unklar
  333. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  334. FCC bereitet sichere Internet-Routen vor
  335. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  336. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  337. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  338. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  339. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  340. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  341. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  342. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  343. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  344. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  345. "Passwort" Folge 2: Geheime Nachrichten
  346. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  347. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  348. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  349. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  350. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  351. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  352. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  353. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  354. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  355. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  356. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  357. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  358. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  359. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  360. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  361. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  362. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  363. Linux: root-Lücke wird aktiv missbraucht
  364. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  365. Hunderttausende Router eines US-Providers zerstört
  366. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  367. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  368. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  369. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  370. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  371. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  372. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  373. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  374. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  375. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  376. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  377. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  378. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  379. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  380. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  381. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  382. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  383. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  384. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  385. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  386. Google schaltet "Mein Gerät finden" frei
  387. Bitwarden überarbeitet Browser-Erweiterungen
  388. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  389. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  390. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  391. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  392. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  393. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  394. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  395. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  396. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  397. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  398. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  399. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  400. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  401. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  402. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  403. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  404. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  405. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  406. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  407. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  408. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  409. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  410. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  411. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  412. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  413. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  414. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  415. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  416. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  417. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  418. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  419. FCC-Chefin will das Border Gateway Protocol absichern
  420. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  421. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  422. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  423. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  424. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  425. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  426. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  427. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  428. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  429. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  430. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  431. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  432. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  433. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  434. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  435. LibreOffice: Verklickt – und Malware ausgeführt
  436. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  437. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  438. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  439. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  440. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  441. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  442. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  443. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  444. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  445. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  446. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  447. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  448. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  449. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  450. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  451. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  452. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  453. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  454. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  455. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  456. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  457. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  458. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  459. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  460. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  461. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  462. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  463. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  464. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  465. Krypto-Betrüger: Sechs Österreicher festgenommen
  466. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  467. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  468. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  469. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  470. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  471. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  472. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  473. l+f: Daten sind schön – vierstellige PINs visualisiert
  474. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  475. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  476. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  477. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  478. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  479. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  480. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  481. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  482. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  483. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  484. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  485. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  486. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  487. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  488. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  489. Android-Patchday: Angreifer können Rechte im System ausweiten
  490. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  491. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  492. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  493. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  494. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  495. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  496. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  497. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  498. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  499. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  500. Cyberangriff: Salamander-Schuhe nach Attacke offline
  501. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  502. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  503. Adload-Malware: Apple rüstet XProtect nach
  504. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  505. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  506. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  507. Europol: Zwölf betrügerische Callcenter ausgehoben
  508. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  509. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  510. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  511. Systemd-Alternative zu sudo soll Linux sicherer machen
  512. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  513. Digitale Signatur: Datenleak bei Dropbox Sign
  514. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  515. Bitwarden liefert Authenticator als Standalone-App
  516. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  517. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  518. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  519. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  520. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  521. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  522. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  523. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  524. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  525. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  526. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  527. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  528. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  529. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  530. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  531. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  532. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  533. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  534. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  535. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  536. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  537. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  538. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  539. WhatsApp rollt Passkey-Funktion für iOS aus
  540. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  541. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  542. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  543. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  544. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  545. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  546. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  547. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  548. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  549. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  550. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  551. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  552. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  553. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  554. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  555. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  556. Lastpass warnt vor überzeugender Phishing-Kampagne
  557. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  558. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  559. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  560. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  561. heise-Angebot: iX-Workshop: Linux-Server härten
  562. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  563. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  564. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  565. l+f: "Cisco erfindet die Security neu"
  566. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  567. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  568. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  569. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  570. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  571. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  572. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  573. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  574. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  575. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  576. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  577. Kapeka: Neuartige Malware aus Russland?
  578. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  579. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  580. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  581. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  582. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  583. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  584. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  585. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  586. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  587. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  588. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  589. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  590. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  591. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  592. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  593. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  594. Lancom-Setup-Assistent leert Root-Passwort
  595. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  596. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  597. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  598. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  599. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  600. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  601. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  602. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  603. BKA schaltet kriminellen Online-Marktplatz ab
  604. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  605. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  606. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  607. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  608. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  609. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  610. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  611. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  612. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  613. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  614. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  615. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  616. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  617. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  618. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  619. Microsoft-Code und -Passwörter standen frei im Netz
  620. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  621. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  622. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  623. Malvertising-Kampagne zielt auf Systemadministratoren
  624. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  625. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  626. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  627. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  628. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  629. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  630. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  631. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  632. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  633. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  634. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  635. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  636. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  637. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  638. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  639. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  640. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  641. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  642. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  643. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  644. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  645. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  646. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  647. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  648. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  649. Malware als Spiele-Cracks über Youtube verteilt
  650. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  651. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  652. Cisco dichtet Schwachstellen in mehreren Produkten ab
  653. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  654. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  655. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  656. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  657. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  658. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  659. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  660. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  661. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  662. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  663. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  664. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  665. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  666. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  667. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  668. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  669. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  670. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  671. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  672. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  673. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  674. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  675. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  676. Nachruf: Security-Legende Ross Anderson verstorben
  677. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  678. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  679. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  680. Neue SugarCRM-Versionen schließen kritische Lücken
  681. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  682. Benchmark: Welche KI taugt am besten für Cybersecurity?
  683. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  684. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  685. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  686. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  687. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  688. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  689. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  690. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  691. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  692. Atlas VPN streicht die Segel
  693. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  694. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  695. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  696. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  697. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  698. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  699. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  700. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  701. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  702. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  703. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  704. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  705. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  706. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  707. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  708. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  709. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  710. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  711. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  712. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  713. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  714. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  715. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  716. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  717. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  718. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  719. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  720. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  721. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  722. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  723. Datenleck bei beliebter KiTa-App Stay Informed
  724. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  725. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  726. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  727. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  728. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  729. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  730. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  731. Microsoft: März-Updates können Windows Server lahmlegen
  732. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  733. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  734. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  735. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  736. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  737. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  738. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  739. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  740. Sicherheitsupdates für Firefox und Thunderbird
  741. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  742. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  743. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  744. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  745. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  746. Phishing: Bank warnt vor dubiosen Anrufern
  747. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  748. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  749. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  750. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  751. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  752. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  753. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  754. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  755. Cybervorfall beim internationalen Währungsfonds und NHS
  756. SpaceX baut Spionagenetz "Starshield" für US-Militär
  757. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  758. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  759. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  760. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  761. Zwei Backdoors in Ivanti-Appliances analysiert
  762. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  763. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  764. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  765. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  766. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  767. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  768. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  769. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  770. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  771. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  772. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  773. Cisco schließt hochriskante Lücken in IOS XR
  774. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  775. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  776. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  777. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  778. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  779. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  780. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  781. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  782. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  783. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  784. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  785. Google Chrome: Drei Sicherheitslöcher gestopft
  786. Synology dichtet Sicherheitslecks in SRM ab
  787. SAP schließt zehn Sicherheitslücken am März-Patchday
  788. Verbraucherzentrale warnt vor Paypal-Phishing
  789. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  790. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  791. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  792. 1Password spendiert Android-App Passkey-Unterstützung
  793. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  794. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  795. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  796. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  797. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  798. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  799. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  800. Russische Angreifer klauen Quellcode von Microsoft
  801. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  802. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  803. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  804. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  805. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  806. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  807. Google Core Update gegen KI-Spam
  808. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  809. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  810. Fritz.box: Domain aus dem Verkehr gezogen
  811. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  812. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  813. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  814. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  815. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  816. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  817. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  818. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  819. Neue Sicherheitsstrategie bei Google: Rust statt C++
  820. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  821. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  822. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  823. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  824. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  825. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  826. Angreifer können Systeme mit Dell-Software kompromittieren
  827. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  828. GitHub als Malware-Schleuder
  829. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  830. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  831. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  832. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  833. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  834. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  835. Halbes Jahr alte Windows-Lücke wird angegriffen
  836. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  837. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  838. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  839. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  840. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  841. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  842. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  843. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  844. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  845. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  846. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  847. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  848. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  849. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  850. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  851. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  852. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  853. Betrugsmasche mit Deutschlandtickets aufgedeckt
  854. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  855. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  856. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  857. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  858. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  859. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  860. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  861. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  862. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  863. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  864. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  865. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  866. Forscher bringen Sprachmodell bei, Websites zu hacken
  867. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  868. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  869. Windows 11: Testet Microsoft Hotpatching?
  870. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  871. Microsoft pimpt Logging für Behörden und Organisationen auf
  872. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  873. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  874. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  875. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  876. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  877. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  878. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  879. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  880. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  881. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  882. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  883. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  884. CMS Joomla bessert riskante Schwachstellen aus
  885. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  886. Playstation unterstützt jetzt Passkeys
  887. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  888. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  889. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  890. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  891. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  892. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  893. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  894. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  895. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  896. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  897. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  898. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  899. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  900. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  901. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  902. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  903. Cybergang AlphV motzt über Loandepot und Prudential
  904. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  905. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  906. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  907. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  908. Solarwinds-Updates schließen Codeschmuggel-Lücken
  909. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  910. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  911. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  912. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  913. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  914. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  915. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  916. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  917. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  918. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  919. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  920. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  921. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  922. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  923. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  924. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  925. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  926. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  927. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  928. BaFin warnt vor Renditeplaner
  929. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  930. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  931. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  932. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  933. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  934. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  935. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  936. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  937. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  938. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  939. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  940. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  941. Cybervorfall: Varta AG hält Produktion an
  942. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  943. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  944. SAP patcht: 13 Sicherheitslücken abgedichtet
  945. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  946. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  947. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  948. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  949. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  950. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  951. Microsoft Defender: Der Erkennung mit Komma entgehen
  952. ExpressVPN hat Leck bei DNS-Anfragen
  953. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  954. PostgreSQL lässt sich beliebiges SQL unterjubeln
  955. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  956. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  957. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  958. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  959. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  960. Bootloader-Lücke gefährdet viele Linux-Distributionen
  961. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  962. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  963. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  964. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  965. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  966. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  967. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  968. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  969. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  970. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  971. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  972. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  973. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  974. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  975. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  976. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  977. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  978. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  979. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  980. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  981. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  982. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  983. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  984. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  985. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  986. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  987. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  988. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  989. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  990. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  991. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  992. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  993. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  994. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  995. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  996. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  997. Kundendaten von Anydesk zum Verkauf angeboten
  998. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  999. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  1000. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  1001. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  1002. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  1003. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  1004. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  1005. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  1006. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  1007. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  1008. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  1009. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  1010. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  1011. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  1012. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1013. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  1014. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  1015. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  1016. Cybersicherheit: Generation Z gefährdeter als Boomer
  1017. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1018. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  1019. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  1020. Fernwartungssoftware Anydesk kämpft mit Störungen
  1021. Europcar: Das Datenleck, das keines war
  1022. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  1023. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  1024. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  1025. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  1026. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1027. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  1028. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  1029. Google Chrome: Update schließt vier Sicherheitslücken
  1030. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1031. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  1032. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  1033. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  1034. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  1035. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  1036. Kaspersky: Cyberkriminelle experimentieren mit KI
  1037. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  1038. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  1039. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  1040. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  1041. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1042. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1043. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  1044. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  1045. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  1046. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  1047. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  1048. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  1049. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  1050. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  1051. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  1052. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  1053. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  1054. Bluetooth zu unsicher: US Navy sucht Alternative
  1055. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  1056. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  1057. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  1058. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  1059. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  1060. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1061. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  1062. Codeschmuggel-Lücke in HPE Oneview
  1063. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  1064. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  1065. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  1066. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  1067. Chrome-Update dichtet 17 Sicherheitslecks ab
  1068. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  1069. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  1070. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  1071. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1072. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  1073. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  1074. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  1075. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  1076. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  1077. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  1078. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  1079. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  1080. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  1081. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  1082. Zentralstelle Cybercrime warnt vor Phishing-Welle
  1083. Ransomware: Lockbit angeblich bei Subway eingebrochen
  1084. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  1085. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  1086. Kritische VMware-Sicherheitslücke wird angegriffen
  1087. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1088. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  1089. Interpol warnt vor neuen Gefahren im Metaverse
  1090. heise-Angebot: iX-Workshop: Linux-Server härten
  1091. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  1092. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1093. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1094. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1095. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1096. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1097. MOVEit Transfer: Updates gegen DOS-Lücke
  1098. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1099. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1100. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1101. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1102. LKA warnt vor WhatsApp-Betrugsmasche
  1103. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1104. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1105. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1106. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1107. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1108. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1109. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1110. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1111. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1112. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1113. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1114. Versionsverwaltung Git bald mit Rust-Code?
  1115. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1116. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1117. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1118. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1119. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1120. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1121. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1122. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1123. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1124. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1125. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1126. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1127. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1128. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1129. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1130. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1131. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1132. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1133. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1134. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1135. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1136. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1137. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1138. Juniper Networks bessert zahlreiche Schwachstellen aus
  1139. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1140. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1141. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1142. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1143. BIOS-Sicherheitsupdates von Dell und Lenovo
  1144. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1145. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1146. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1147. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1148. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1149. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1150. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1151. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1152. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1153. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1154. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1155. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1156. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1157. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1158. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1159. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1160. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1161. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1162. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1163. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1164. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1165. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1166. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1167. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1168. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1169. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1170. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1171. IBM warnt vor Sicherheitslücke in Db2
  1172. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1173. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1174. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1175. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1176. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1177. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1178. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1179. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1180. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1181. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1182. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1183. X-Konto von Mandiant geknackt
  1184. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1185. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1186. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1187. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1188. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1189. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1190. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1191. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1192. Update für Google Chrome schließt sechs Sicherheitslücken
  1193. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1194. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1195. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1196. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1197. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1198. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1199. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1200. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1201. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1202. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1203. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1204. Microsoft schaltet App-Installationshilfe ab
  1205. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1206. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1207. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1208. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1209. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1210. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1211. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1212. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1213. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1214. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1215. Cyberangriff auf Kliniken in Ostwestfalen
  1216. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1217. Bluebrixx: Cyberangriff auf Online-Shop
  1218. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1219. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1220. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1221. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1222. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1223. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1224. Darknet: Polizei hebt "Kingdom Market" aus
  1225. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1226. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1227. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1228. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1229. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1230. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1231. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1232. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1233. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1234. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1235. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1236. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1237. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1238. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1239. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1240. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1241. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1242. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1243. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1244. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1245. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1246. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1247. Squid-Proxy: Denial of Service durch Endlosschleife
  1248. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1249. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1250. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1251. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1252. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1253. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1254. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1255. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1256. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1257. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1258. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1259. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1260. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1261. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1262. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1263. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1264. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1265. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1266. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1267. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1268. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1269. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1270. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1271. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1272. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1273. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1274. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1275. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1276. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1277. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1278. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1279. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1280. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1281. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1282. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1283. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1284. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1285. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1286. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  1287. l+f: WordPress-Sicherheitswarnung mit Hintertür
  1288. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  1289. Windows 10: Security-Updates nach Support-Ende
  1290. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  1291. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  1292. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  1293. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  1294. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  1295. Cisco baut KI-Features in seine Firewalls
  1296. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1297. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  1298. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  1299. Neue Squid-Version behebt Denial-of-Service-Lücken
  1300. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1301. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  1302. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  1303. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  1304. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  1305. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  1306. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1307. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  1308. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  1309. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  1310. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  1311. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  1312. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  1313. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  1314. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  1315. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  1316. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1317. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  1318. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  1319. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  1320. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  1321. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  1322. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  1323. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1324. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  1325. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  1326. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  1327. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  1328. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  1329. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  1330. Jetzt patchen! Attacken auf Google Chrome
  1331. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  1332. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  1333. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  1334. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  1335. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1336. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  1337. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  1338. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  1339. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  1340. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  1341. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  1342. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  1343. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  1344. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  1345. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  1346. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  1347. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  1348. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  1349. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  1350. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  1351. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  1352. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  1353. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  1354. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  1355. BSI wirbt für sein IT-Sicherheitskennzeichen
  1356. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  1357. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  1358. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  1359. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  1360. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  1361. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  1362. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  1363. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  1364. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1365. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1366. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1367. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1368. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1369. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1370. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1371. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1372. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1373. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1374. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1375. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1376. Black Friday: Sicherer online einkaufen
  1377. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1378. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1379. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1380. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1381. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1382. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1383. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1384. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1385. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1386. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1387. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1388. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1389. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1390. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1391. Black Friday: Sicherer online einkaufen
  1392. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1393. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1394. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  1395. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  1396. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  1397. Patchday: Intel patcht sich durch sein Produkportfolio
  1398. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  1399. Computer-Fehler verraten geheime SSH-Schlüssel
  1400. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  1401. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  1402. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  1403. Patchday: SAP schließt eine kritische Sicherheitslücke
  1404. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  1405. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  1406. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  1407. Dena: Cyberangriff auf Deutsche Energie-Agentur
  1408. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  1409. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  1410. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  1411. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  1412. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  1413. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  1414. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  1415. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  1416. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  1417. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  1418. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  1419. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  1420. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  1421. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  1422. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  1423. Microsoft lays hands on login data: Beware of the new Outlook
  1424. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  1425. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  1426. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  1427. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  1428. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  1429. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  1430. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  1431. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  1432. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  1433. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  1434. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  1435. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  1436. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  1437. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  1438. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  1439. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  1440. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  1441. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  1442. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  1443. Kritische Atlassian-Confluence-Lücke wird angegriffen
  1444. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  1445. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  1446. Schutz vor Malware: Discord setzt auf ablaufende Links
  1447. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  1448. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  1449. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  1450. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  1451. Großausfall bei Cloudflare
  1452. Microsoft will IT-Security besser machen und startet Secure Future Initative
  1453. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  1454. Lücke in VMware ONE UEM ermöglicht Login-Klau
  1455. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  1456. Cyberangriff auf Boeing läuft wohl weiter
  1457. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  1458. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  1459. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  1460. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  1461. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  1462. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  1463. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  1464. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1465. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  1466. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  1467. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  1468. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  1469. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  1470. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  1471. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1472. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  1473. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  1474. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  1475. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  1476. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  1477. Von wegen privat: iPhones verrieten physische MAC-Adresse
  1478. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  1479. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  1480. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  1481. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  1482. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  1483. Lockbit-Angriff: Datendiebstahl bei Boeing
  1484. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  1485. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  1486. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  1487. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  1488. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  1489. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  1490. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  1491. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  1492. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  1493. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  1494. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  1495. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  1496. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  1497. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  1498. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  1499. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  1500. Webmailer Roundcube: Attacken auf Zero-Day-Lücke

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.