Nachrichten [Archiv] - Seite 3

Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Google Chrome: Drei Sicherheitslöcher gestopft
Synology dichtet Sicherheitslecks in SRM ab
SAP schließt zehn Sicherheitslücken am März-Patchday
Verbraucherzentrale warnt vor Paypal-Phishing
Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
1Password spendiert Android-App Passkey-Unterstützung
MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
Russische Angreifer klauen Quellcode von Microsoft
Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
Google Core Update gegen KI-Spam
Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
Fritz.box: Domain aus dem Verkehr gezogen
Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
Neue Sicherheitsstrategie bei Google: Rust statt C++
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
Angreifer können Systeme mit Dell-Software kompromittieren
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
GitHub als Malware-Schleuder
Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
Solarwinds: Codeschmuggel-Lücke in Security Event Manager
Aruba: Kritische Schwachstellen in Clearpass Policy Manager
Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Halbes Jahr alte Windows-Lücke wird angegriffen
EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
"Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
BSI findet bei Studie Schwachstellen von Steuererklärungsapps
Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
Betrugsmasche mit Deutschlandtickets aufgedeckt
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Verbraucherzentrale Hessen erholt sich von Cyberattacke
Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Forscher bringen Sprachmodell bei, Websites zu hacken
Drei Fragen, drei Antworten: Schreckgespenst NIS2
Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
Windows 11: Testet Microsoft Hotpatching?
"Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
Microsoft pimpt Logging für Behörden und Organisationen auf
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Ransomware-Gang: Ermittler trollen "LockBitSupp"
WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
CMS Joomla bessert riskante Schwachstellen aus
Playstation unterstützt jetzt Passkeys
Codeschmuggel-Lücke in diversen HP Laser-Druckern
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
Firefox und Thunderbird: Updates bessern Schwachstellen aus
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Google Chrome 122: Zwölf Sicherheitslecks gestopft
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
Cybergang AlphV motzt über Loandepot und Prudential
Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
Solarwinds-Updates schließen Codeschmuggel-Lücken
Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
"Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
FBI und BKA übernehmen russisches Spionagenetz aus Routern
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
Authenticator: Twilio beerdigt Desktop-Variante von Authy
Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
BaFin warnt vor Renditeplaner
AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
AMD meldet zahlreiche Sicherheitslücken in Prozessoren
Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
"Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
Cybervorfall: Varta AG hält Produktion an
DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
SAP patcht: 13 Sicherheitslücken abgedichtet
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
Microsoft Defender: Der Erkennung mit Komma entgehen
ExpressVPN hat Leck bei DNS-Anfragen
heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
PostgreSQL lässt sich beliebiges SQL unterjubeln
Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Bootloader-Lücke gefährdet viele Linux-Distributionen
Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Apple: Betrügerischer LastPass-Klon schafft es in den App Store
Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
Samsung stopft Sicherheitsleck im SSD-Tool Magician
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
Googles Passwort-Manager lernt Account-Sharing mit der Familie
Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Anydesk-Einbruch datiert vermutlich auf Dezember 2023
MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Kundendaten von Anydesk zum Verkauf angeboten
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
"Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Anonymes Surfen: Tor Browser absolviert Sicherheitstests
Apple warnt vor Auswirkungen von britischem Spionagegesetz
Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Cybersicherheit: Generation Z gefährdeter als Boomer
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Fernwartungssoftware Anydesk kämpft mit Störungen
Europcar: Das Datenleck, das keines war
heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
Cyberangriff auf Schneider Electric: Kunden bereits informiert
Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
Google Chrome: Update schließt vier Sicherheitslücken
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Kaspersky: Cyberkriminelle experimentieren mit KI
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
23andme: Datendiebstahl erfolgte angeblich über fünf Monate
Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
"Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Bluetooth zu unsicher: US Navy sucht Alternative
Jenkins: Codeschmuggel in Automatisierungslösung möglich
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Codeschmuggel-Lücke in HPE Oneview
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Chrome-Update dichtet 17 Sicherheitslecks ab
"Mother of all Breaches": 26 Milliarden altbekannte Datensätze
Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Zentralstelle Cybercrime warnt vor Phishing-Welle
Ransomware: Lockbit angeblich bei Subway eingebrochen
Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Kritische VMware-Sicherheitslücke wird angegriffen
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Interpol warnt vor neuen Gefahren im Metaverse
heise-Angebot: iX-Workshop: Linux-Server härten
Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
Angreifer attackieren Ivanti EPMM und MobileIron Core
Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
MOVEit Transfer: Updates gegen DOS-Lücke
Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
LKA warnt vor WhatsApp-Betrugsmasche
Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
Versionsverwaltung Git bald mit Rust-Code?
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
Ransomware-Gang Medusa erpresst Hilfsorganisation
Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Bitwarden legt Passkey-Unterstützung für Web-App nach
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Juniper Networks bessert zahlreiche Schwachstellen aus
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
BIOS-Sicherheitsupdates von Dell und Lenovo
heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Update gegen Rechteausweitung in FortiOS und FortiProxy
Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
IBM warnt vor Sicherheitslücke in Db2
Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
X-Konto von Mandiant geknackt
23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Australien: Cyberangriff auf Audio-Video-System der Justiz
Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
Patchday Android: Angreifer können sich höhere Rechte erschleichen
Update für Google Chrome schließt sechs Sicherheitslücken
heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Microsoft schaltet App-Installationshilfe ab
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
Cyberangriff auf Kliniken in Ostwestfalen
Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Bluebrixx: Cyberangriff auf Online-Shop
Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
"Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
Darknet: Polizei hebt "Kingdom Market" aus
Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
Estland: 10.000 Personen von Gendaten-Leak betroffen
Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Squid-Proxy: Denial of Service durch Endlosschleife
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
Zoom behebt Sicherheitslücken unter Windows, Android und iOS
Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
Patchday: SAP behandelt mehr als 15 Schwachstellen
Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
l+f: WordPress-Sicherheitswarnung mit Hintertür
Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
Windows 10: Security-Updates nach Support-Ende
heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
Cisco baut KI-Features in seine Firewalls
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
Neue Squid-Version behebt Denial-of-Service-Lücken
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
Jetzt patchen! Attacken auf Google Chrome
Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
Microsoft stellt Sicherheitsfeature Application Guard for Office ein
Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
"Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
Cloud-Computing-Software ownCloud und Nextcloud angreifbar
Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
Neue Outlook-App: BSI sieht Cloudzwang kritisch
Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
BSI wirbt für sein IT-Sicherheitskennzeichen
Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
Synology schließt kritische Firmware-Lücke in Überwachungskameras
Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
Black Friday: Sicherer online einkaufen
Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
heise-Angebot: Stark gegen Hacker mit den iX-Workshops
WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
Black Friday: Sicherer online einkaufen
Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
Patchday: Intel patcht sich durch sein Produkportfolio
Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
Computer-Fehler verraten geheime SSH-Schlüssel
Sicherheitsupdates: Acces Points von Aruba sind verwundbar
VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
Patchday: SAP schließt eine kritische Sicherheitslücke
Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
Dena: Cyberangriff auf Deutsche Energie-Agentur
Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
Privatsphäre: Signal testet Usernamen statt Telefonnummern
Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
Microsoft: Authenticator unterdrückt verdächtige Anfragen
Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
Microsoft lays hands on login data: Beware of the new Outlook
Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
Hunderte Experten warnen vor staatlichen Root-Zertifikaten
Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
Kritische Atlassian-Confluence-Lücke wird angegriffen
Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
Schutz vor Malware: Discord setzt auf ablaufende Links
BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
Großausfall bei Cloudflare
Microsoft will IT-Security besser machen und startet Secure Future Initative
ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
Lücke in VMware ONE UEM ermöglicht Login-Klau
Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
Cyberangriff auf Boeing läuft wohl weiter
Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
Von wegen privat: iPhones verrieten physische MAC-Adresse
Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
Android-Smartphones: Huawei-App hält Google-App für Trojaner
Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
Lockbit-Angriff: Datendiebstahl bei Boeing
Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
Sicherheitslücken in VMware Tools erlauben Rechteausweitung
Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
Rechteausweitung durch Lücke in HP Print and Scan Doctor
Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
Webmailer Roundcube: Attacken auf Zero-Day-Lücke
Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
BSI startet Umfrage zur IT-Sicherheit in Unternehmen
Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
Cisco IOS XE und die verschwundenen Hintertüren
Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
Google Play Protect erhält Echtzeit-Scanner für Apps
SolarWinds behebt Codeschmuggel in Access Rights Manager
Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
Staatliche Angreifer missbrauchen WinRAR-Lücke
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
Webbrowser: Google schließt eine Sicherheitslücke in Chrome
SonicOS: Angreifer können Sonicwalls abstürzen lassen
Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
Samba: Neue Versionen beheben mehrere Sicherheitslücken
Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
WS_FTP: Ransomware-Attacken auf ungepatchte Server
E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
Google-Anmeldung jetzt standardmäßig ohne Passwort
Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
Citrix dichtet kritisches Leck in Netscaler ab
Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
Patchday Microsoft: Attacken auf Skype for Business und WordPad
Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
libcue-Lücke reißt Sicherheitsleck in Gnome
Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
Nahostkonflikt: Eskalation in den Cyberraum
Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
SAP: Oktober-Patchday fällt ruhiger aus
Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
Microsoft: Windows-Sicherung – Backup zu OneDrive
Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
37C3: Kongress des CCC dieses Jahr live und in Farbe
Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
KI-Tool: Kritische Sicherheitslücken in TorchServe
heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
Weniger Spam und Phishing: Gmail bekommt neue Standards
Lücke in glibc erlaubt Rechteausweitung
Patchday: Attacken auf Android 11, 12 und 13 beobachtet
Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
Windows stufte Tor Browser fälschlicherweise als Malware ein
Exim-Lücke: Erste Patches laufen ein
BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
Angreifer können über Lücken in WS_FTP Daten löschen
Cybercrime: Erpressergang greift Hotelkette MotelOne an
Kritische Lücke im Mailserver Exim
Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
Qnap-Updates schließen Codeschmuggel-Lücken
heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
Sofort Updaten: Kritische Lücke in Gitlab
Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
Europäische TLD-Betreiber wollen Cybersicherheit verbessern
Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
Sherlock: Spyware kommt über Online-Werbung
Qnap-Updates schließen hochriskante Lücke
Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
heise-Angebot: Nächste Woche: Die heise Security Tour 2023
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Chrome nutzt Passkeys im iCloud-Schlüsselbund
Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
Patchday: Angreifer attackieren unter anderem Microsoft Word
Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
l+f: Rockstar Games crackt eigene Spiele
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
Phishing-Angriffe mit Googles Looker Studio
Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
l+f: Das rätselhafte root-Passwort
"Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
Telemedizin-Anbieter Medgate nach Angriffen gestört
heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
Ransomware: Cyberangriffe auf MSSQL-Datenbanken
"Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
Cyberangriff: Datenleck bei Deutsche Leasing
IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
BSI weist Automobilindustrie auf Sicherheitsprobleme hin
Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
Update schließt kritische Lücke im Securepoint VPN
Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Big Data: Splunk dichtet hochriskante Lücken ab
Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
Kritische Sicherheitslücke in VMware Aria Operations for Networks
Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
Qnap-Betriebssystem schlampt bei Verschlüsselung
Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
IBM Security Guardium: Angreifer können Log-in-Daten leaken
Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
WinRAR-Lücke weitreichender als gedacht
Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
Ransomware-Angriff: Alle Daten bei CloudNordic futsch
heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Brasilien: 20 Jahre Haft für Hacker
Backup-Software: Angriffe auf Veeam-Sicherheitslücke
Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
Webbrowser: Google Chrome überprüft Browser-Erweiterungen
MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
Anonymer Filesharing-Service Anonfiles macht dicht
Jetzt patchen! Angreifer attackieren Citrix ShareFile
Medienberichte: Angriffswelle auf LinkedIn-Konten
IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
S-ID-Check: Sparkasse warnt vor Phishing-Attacke
Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
watchOS: Bugfix-Update wegen API-Problem
Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
DocMorris erneut Opfer von Credential-Stuffing
@heise: Wie man seine Hotelnachbarn besser kennenlernt
Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
heise-Angebot: Letzte Chance: Die heise Security Tour 2023
Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
OWASP Top 10 für KI: Das sind die größten Schwachstellen
MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
Patchday: Angreifer umgehen Schutzmechanismus von Windows
Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
"Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
Report: Cyberkriminelle lieben ältere Sicherheitslücken
KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
Open-Source-Firewall OPNsense in neuer Version erschienen
CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
Collide+Power: Seitenkanalangriffe auf alle Prozessoren
Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
FraudGPT schreibt Phishing-Mails und entwickelt Malware
Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
Aus Azure AD wird Entra ID
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
Ivanti schließt Zero-Day-Lücke in MobileIron
Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
BSI warnt vor Prompt Injections bei generativen Sprachmodellen
OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
VMware Tanzu Spring: Update schließt kritische Lücke
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
Google probiert Rückkehr zu Büro-PC ohne Internet
Neue Notfall-Updates für Adobe Coldfusion
IT-Sicherheit: Behörde soll CEOs entmachten dürfen
LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
Wordpress: Aktuelle Attacke auf Woocommerce Payments
Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
Europol: Internetprovider erleichtern kriminelle Aktivitäten
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
Juniper dichtet teils kritische Sicherheitslücken ab
Datenleck bei Googles Analysedienst Virustotal
ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
Cisco schließt kritische Lücke in SD-WAN vManage
Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
Gamer-Ausstatter Razer untersucht Datenklau
Update fürs Update: Apple überholt letzte "Rapid Security Response"
Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
Update gegen kritische Lücke in FortiOS/FortiProxy
Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
Rapid Response: Apple schließt Zero-Day-Lücke in Safari
Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
Datenleck bei Deutscher Bank und Postbank
Linux-Kernel: Exploit für Sicherheitslücke angekündigt
Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
MOVEit Transfer: Service Pack schließt weitere kritische Lücke
Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
Verbaucherzentralen warnen vor personalisiertem Phishing
Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
Cyber-Angriff auf Dienstleister von Diebold Nixdorf
Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
SAP: Authentifizierungs-Konzept mit Mängeln
Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
Update schließt kritische Sicherheitslücke in FortiNAC
Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
AfD-Mitgliedsanträge frei zugreifbar im Netz
Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
BSI warnt vor KeePassXC-Schwachstellen
Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
Datenklau: MOVEit-Lücke bei Verivox missbraucht
Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
Reddit-Hack: ALPHV-Gang droht mit Datenleak
MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
Angreifer können Citrix ShareFile StorageZones Controller übernehmen
Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
Patchday: SAP schließt unter anderem eine Authentifizierungslücke
Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
Android-Malware: Trickreiche Versteckspiele
heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
iTunes: Sicherheitslücke unter Windows schnell patchen
Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
Webbrowser: Firefox beendet Support für altes Windows und macOS
Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
Hacker bloßgestellt: Datenbank von RaidForums geleakt
Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
l+f: Half-Life bringt PCs in Gefahr
"Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
Red Hat Summit 2023: Sicherheit als Cloud-Service
Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
Teils kritische Sicherheitslücken in Mitel MiVoice Connect
Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
Ransomware-Attacke: Hosted Exchange von United Hoster offline
Passwortmanager Bitwarden soll bald Passkeys speichern können
l+f: Insider-Attacke schlau gemacht - fast
Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
Lenovo legt Desktop-Rechner per Windows Update lahm
Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
Sicherheitslücke in Samsung-Smartphones wird angegriffen
heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
Neue Scam-Website im Umlauf: finanavas.com
Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
Gescheiterte Erpresser posten Daten Basler Schüler
Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
Kommunikations-App: Kundendaten nach Discord-Hack geleakt
Microsoft: Support für Windows 10 vor 22H2 endet im Juni
"Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
Ciscos tickende SD-WAN Zeitbombe
Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
Lücken im Linux-Kernel erlauben lokale Rechteausweitung
heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
Vorsicht vor Phishing-Attacke auf Ionos-Kunden
Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
Virenschutz: Avira stört Firefox
Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
Welt-Passwort-Tag: Auf die Länge kommt es an
Penetrationstester: Angreifer im Dienste des Guten
Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
T-Mobile USA schon wieder gehackt
Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
Patchday: Google stopft hochriskante Lücken in Android
Western Digital: Cyber-Erpresser drohen weiter
Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
Play Store: Google will Schäden in Milliardenhöhe verhindert haben
Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif