PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12

  1. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  2. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  3. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  4. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  5. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  6. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  7. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  8. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  9. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  10. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  11. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  12. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  13. Cyberattacke trifft französische Nachrichtenagentur AFP
  14. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  15. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  16. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  17. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  18. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  19. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  20. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  21. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  22. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  23. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  24. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  25. Cybersicherheit: "Es geht um die Wurst"
  26. Razzien gegen Cyberkriminelle in Deutschland und Italien
  27. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  28. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  29. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  30. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  31. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  32. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  33. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  34. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  35. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  36. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  37. Phisher attackieren Netflix- und Disney+-Nutzer
  38. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  39. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  40. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  41. Cyberangriff auf US-Finanzdienstleister MoneyGram
  42. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  43. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  44. Windows Server 2025: Hotpatching jetzt ausprobieren
  45. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  46. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  47. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  48. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  49. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  50. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  51. Microsoft: Langsamer Todesstoß für WSUS
  52. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  53. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  54. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  55. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  56. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  57. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  58. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  59. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  60. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  61. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  62. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  63. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  64. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  65. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  66. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  67. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  68. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  69. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  70. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  71. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  72. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  73. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  74. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  75. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  76. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  77. Datenlecks bei Check24 und Verivox aufgedeckt
  78. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  79. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  80. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  81. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  82. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  83. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  84. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  85. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  86. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  87. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  88. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  89. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  90. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  91. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  92. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  93. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  94. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  95. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  96. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  97. Norton setzt auf Avast-Scan-Engine
  98. Microsoft Office: ActiveX wird abgedreht
  99. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  100. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  101. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  102. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  103. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  104. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  105. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  106. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  107. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  108. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  109. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  110. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  111. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  112. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  113. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  114. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  115. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  116. Polen zerschlägt Ring von Cybersaboteuren
  117. Loadbalancer: Angreifer können LoadMaster kompromittieren
  118. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  119. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  120. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  121. Qnap: Zahlreiche Updates für mehrere Produkte
  122. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  123. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  124. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  125. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  126. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  127. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  128. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  129. l+f: Die Charme-Offensive der NSA
  130. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  131. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  132. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  133. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  134. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  135. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  136. Planned Parenthood Opfer eines Cyberangriffs
  137. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  138. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  139. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  140. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  141. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  142. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  143. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  144. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  145. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  146. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  147. Android Patchday: Updates schließen mehrere hochriskante Lücken
  148. Keycloak startet Special Interest Group für Site Reliability Engineers
  149. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  150. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  151. US-Behörden sollen Internet-Routing absichern
  152. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  153. VMware Fusion: Update stopft Rechteausweitungslücke
  154. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  155. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  156. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  157. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  158. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  159. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  160. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  161. Chrome Extension greift sich Solana-Coins
  162. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  163. BSI findet Sicherheitslücken in Matrix und Mastodon
  164. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  165. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  166. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  167. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  168. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  169. Filmstudios lassen größte illegale Streaming-Seite schließen
  170. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  171. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  172. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  173. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  174. Malware UULoader: Erkennung entgehen durch .msi-Installer
  175. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  176. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  177. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  178. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  179. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  180. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  181. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  182. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  183. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  184. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  185. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  186. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  187. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  188. "Passwort" Folge 12: Zero Trust
  189. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  190. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  191. US Marshals Service angeblich von Ransomware-Bande gehackt
  192. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  193. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  194. Betrüger bewerben falsche Microsoft-Support-Nummern
  195. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  196. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  197. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  198. NFC-Malware leert tschechische Bankkonten
  199. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  200. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  201. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  202. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  203. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  204. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  205. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  206. Phishing-Warnung vor betrügerischen ELSTER-Mails
  207. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  208. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  209. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  210. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  211. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  212. August-Updates können Windows Server 2019 lahmlegen
  213. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  214. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  215. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  216. Admin-Attacken auf GitHub Enterprise Server möglich
  217. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  218. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  219. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  220. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  221. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  222. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  223. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  224. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  225. IT-Sicherheitsvorfälle bei Microchip und Toyota
  226. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  227. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  228. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  229. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  230. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  231. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  232. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  233. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  234. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  235. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  236. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  237. Österreichs Innenminister will Messenger ausspionieren
  238. SIM-Swapping bleibt in Deutschland Randphänomen
  239. Betrügerische Werbung mit Google-Produkten
  240. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  241. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  242. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  243. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  244. Windows-Update legt erneut Linuxe lahm
  245. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  246. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  247. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  248. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  249. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  250. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  251. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  252. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  253. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  254. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  255. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  256. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  257. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  258. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  259. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  260. "Passwort" Folge 10: Nordkoreas digitale Armeen
  261. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  262. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  263. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  264. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  265. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  266. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  267. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  268. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  269. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  270. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  271. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  272. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  273. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  274. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  275. Software Security: Entwickler ertrinken in technischen Schulden
  276. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  277. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  278. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  279. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  280. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  281. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  282. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  283. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  284. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  285. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  286. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  287. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  288. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  289. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  290. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  291. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  292. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  293. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  294. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  295. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  296. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  297. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  298. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  299. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  300. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  301. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  302. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  303. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  304. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  305. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  306. "Passwort" Folge 9: News von OCSP bis HIBP
  307. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  308. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  309. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  310. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  311. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  312. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  313. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  314. LibreOffice bessert bei der Makro-Sicherheit nach
  315. Patchday: Attacken auf Android-Geräte beobachtet
  316. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  317. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  318. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  319. Minister Wissing: IT-Pannen werden zunehmen
  320. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  321. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  322. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  323. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  324. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  325. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  326. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  327. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  328. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  329. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  330. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  331. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  332. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  333. Datenleak beim Fintech Naga Group
  334. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  335. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  336. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  337. "Passwort" Folge 8: CrowdStrike
  338. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  339. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  340. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  341. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  342. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  343. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  344. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  345. Crowdstrike-Debakel: BSI will an die Privilegien
  346. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  347. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  348. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  349. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  350. Millionen Nutzer in der Phishing-Falle
  351. Datenpanne entlarvt US-Spyware-Hersteller
  352. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  353. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  354. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  355. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  356. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  357. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  358. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  359. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  360. International agierende Hackergruppe aus Nordkorea enttarnt
  361. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  362. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  363. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  364. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  365. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  366. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  367. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  368. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  369. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  370. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  371. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  372. "Passwort" Folge 7: Prompt Injections
  373. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  374. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  375. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  376. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  377. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  378. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  379. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  380. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  381. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  382. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  383. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  384. Play Store: Google mistet Spam-Apps aus
  385. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  386. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  387. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  388. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  389. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  390. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  391. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  392. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  393. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  394. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  395. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  396. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  397. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  398. Google gründet Arbeitskreis für sichere KI
  399. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  400. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  401. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  402. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  403. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  404. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  405. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  406. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  407. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  408. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  409. Disney prüft Datenleak
  410. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  411. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  412. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  413. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  414. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  415. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  416. Kaspersky zieht sich aus den USA zurück
  417. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  418. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  419. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  420. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  421. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  422. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  423. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  424. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  425. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  426. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  427. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  428. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  429. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  430. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  431. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  432. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  433. VMware stopft SQL-Injection-Lücke in Aria Automation
  434. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  435. Zugriff auf Webseite des BSI gestört
  436. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  437. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  438. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  439. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  440. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  441. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  442. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  443. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  444. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  445. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  446. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  447. Windows 11: In 90 Tagen endet Support für einige Builds
  448. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  449. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  450. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  451. Apple schmeißt VPNs aus dem russischen App Store
  452. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  453. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  454. Cyberangriff auf Frankfurter University of Applied Sciences
  455. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  456. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  457. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  458. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  459. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  460. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  461. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  462. Europol geht gegen antisemitische Inhalte im Netz vor
  463. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  464. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  465. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  466. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  467. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  468. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  469. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  470. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  471. "Passwort" Folge 4: Spiderbug und andere News
  472. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  473. Android: Google schließt teils kritische Lücken am Juli-Patchday
  474. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  475. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  476. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  477. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  478. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  479. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  480. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  481. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  482. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  483. Debian 10 am Lebensende angekommen
  484. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  485. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  486. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  487. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  488. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  489. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  490. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  491. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  492. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  493. TeamViewer-Angriff: Die Spur führt nach Russland
  494. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  495. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  496. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  497. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  498. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  499. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  500. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  501. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  502. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  503. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  504. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  505. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  506. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  507. Wordpress: Fünf Plug-ins mit Malware unterwandert
  508. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  509. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  510. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  511. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  512. Juniper: 225 Sicherheitslücken in Secure Analytics
  513. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  514. Cyberattacke auf Immobilientochter der DZ-Bank
  515. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  516. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  517. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  518. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  519. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  520. Wirrungen um Lücke: Absender-Fälschung in Outlook
  521. USA verbieten Kaspersky-Software
  522. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  523. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  524. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  525. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  526. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  527. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  528. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  529. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  530. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  531. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  532. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  533. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  534. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  535. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  536. "Passwort" Folge 3: Denial of Service
  537. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  538. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  539. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  540. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  541. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  542. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  543. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  544. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  545. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  546. CISA warnt vor Angriffen auf Progress Telerik Report Server
  547. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  548. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  549. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  550. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  551. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  552. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  553. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  554. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  555. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  556. Bewerber-Datenbank: CDU bedauert Fehler
  557. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  558. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  559. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  560. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  561. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  562. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  563. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  564. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  565. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  566. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  567. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  568. Cisco: Neue Firewalls –*natürlich mit KI
  569. Apple Intelligence: So sicher sollen die Cloudserver sein
  570. Sicherheitsupdate: VLC media player für Attacken anfällig
  571. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  572. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  573. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  574. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  575. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  576. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  577. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  578. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  579. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  580. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  581. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  582. Meta AI leitet Facebook-Nutzer zu Betrügern
  583. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  584. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  585. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  586. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  587. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  588. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  589. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  590. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  591. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  592. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  593. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  594. Recall von Recall: Neue Windows-Funktion wird Opt-In
  595. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  596. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  597. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  598. Kritische Azure-Lücke: Patch-Status derzeit unklar
  599. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  600. FCC bereitet sichere Internet-Routen vor
  601. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  602. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  603. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  604. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  605. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  606. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  607. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  608. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  609. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  610. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  611. "Passwort" Folge 2: Geheime Nachrichten
  612. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  613. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  614. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  615. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  616. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  617. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  618. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  619. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  620. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  621. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  622. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  623. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  624. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  625. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  626. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  627. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  628. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  629. Linux: root-Lücke wird aktiv missbraucht
  630. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  631. Hunderttausende Router eines US-Providers zerstört
  632. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  633. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  634. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  635. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  636. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  637. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  638. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  639. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  640. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  641. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  642. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  643. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  644. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  645. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  646. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  647. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  648. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  649. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  650. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  651. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  652. Google schaltet "Mein Gerät finden" frei
  653. Bitwarden überarbeitet Browser-Erweiterungen
  654. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  655. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  656. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  657. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  658. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  659. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  660. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  661. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  662. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  663. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  664. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  665. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  666. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  667. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  668. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  669. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  670. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  671. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  672. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  673. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  674. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  675. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  676. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  677. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  678. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  679. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  680. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  681. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  682. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  683. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  684. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  685. FCC-Chefin will das Border Gateway Protocol absichern
  686. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  687. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  688. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  689. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  690. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  691. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  692. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  693. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  694. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  695. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  696. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  697. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  698. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  699. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  700. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  701. LibreOffice: Verklickt – und Malware ausgeführt
  702. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  703. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  704. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  705. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  706. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  707. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  708. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  709. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  710. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  711. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  712. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  713. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  714. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  715. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  716. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  717. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  718. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  719. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  720. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  721. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  722. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  723. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  724. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  725. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  726. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  727. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  728. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  729. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  730. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  731. Krypto-Betrüger: Sechs Österreicher festgenommen
  732. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  733. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  734. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  735. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  736. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  737. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  738. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  739. l+f: Daten sind schön – vierstellige PINs visualisiert
  740. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  741. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  742. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  743. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  744. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  745. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  746. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  747. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  748. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  749. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  750. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  751. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  752. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  753. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  754. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  755. Android-Patchday: Angreifer können Rechte im System ausweiten
  756. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  757. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  758. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  759. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  760. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  761. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  762. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  763. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  764. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  765. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  766. Cyberangriff: Salamander-Schuhe nach Attacke offline
  767. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  768. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  769. Adload-Malware: Apple rüstet XProtect nach
  770. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  771. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  772. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  773. Europol: Zwölf betrügerische Callcenter ausgehoben
  774. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  775. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  776. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  777. Systemd-Alternative zu sudo soll Linux sicherer machen
  778. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  779. Digitale Signatur: Datenleak bei Dropbox Sign
  780. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  781. Bitwarden liefert Authenticator als Standalone-App
  782. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  783. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  784. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  785. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  786. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  787. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  788. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  789. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  790. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  791. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  792. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  793. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  794. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  795. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  796. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  797. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  798. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  799. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  800. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  801. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  802. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  803. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  804. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  805. WhatsApp rollt Passkey-Funktion für iOS aus
  806. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  807. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  808. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  809. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  810. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  811. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  812. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  813. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  814. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  815. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  816. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  817. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  818. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  819. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  820. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  821. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  822. Lastpass warnt vor überzeugender Phishing-Kampagne
  823. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  824. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  825. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  826. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  827. heise-Angebot: iX-Workshop: Linux-Server härten
  828. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  829. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  830. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  831. l+f: "Cisco erfindet die Security neu"
  832. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  833. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  834. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  835. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  836. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  837. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  838. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  839. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  840. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  841. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  842. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  843. Kapeka: Neuartige Malware aus Russland?
  844. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  845. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  846. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  847. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  848. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  849. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  850. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  851. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  852. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  853. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  854. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  855. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  856. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  857. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  858. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  859. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  860. Lancom-Setup-Assistent leert Root-Passwort
  861. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  862. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  863. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  864. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  865. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  866. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  867. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  868. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  869. BKA schaltet kriminellen Online-Marktplatz ab
  870. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  871. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  872. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  873. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  874. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  875. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  876. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  877. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  878. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  879. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  880. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  881. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  882. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  883. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  884. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  885. Microsoft-Code und -Passwörter standen frei im Netz
  886. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  887. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  888. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  889. Malvertising-Kampagne zielt auf Systemadministratoren
  890. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  891. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  892. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  893. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  894. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  895. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  896. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  897. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  898. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  899. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  900. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  901. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  902. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  903. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  904. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  905. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  906. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  907. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  908. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  909. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  910. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  911. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  912. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  913. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  914. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  915. Malware als Spiele-Cracks über Youtube verteilt
  916. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  917. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  918. Cisco dichtet Schwachstellen in mehreren Produkten ab
  919. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  920. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  921. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  922. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  923. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  924. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  925. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  926. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  927. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  928. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  929. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  930. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  931. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  932. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  933. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  934. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  935. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  936. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  937. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  938. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  939. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  940. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  941. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  942. Nachruf: Security-Legende Ross Anderson verstorben
  943. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  944. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  945. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  946. Neue SugarCRM-Versionen schließen kritische Lücken
  947. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  948. Benchmark: Welche KI taugt am besten für Cybersecurity?
  949. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  950. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  951. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  952. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  953. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  954. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  955. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  956. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  957. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  958. Atlas VPN streicht die Segel
  959. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  960. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  961. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  962. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  963. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  964. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  965. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  966. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  967. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  968. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  969. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  970. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  971. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  972. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  973. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  974. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  975. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  976. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  977. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  978. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  979. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  980. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  981. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  982. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  983. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  984. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  985. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  986. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  987. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  988. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  989. Datenleck bei beliebter KiTa-App Stay Informed
  990. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  991. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  992. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  993. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  994. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  995. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  996. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  997. Microsoft: März-Updates können Windows Server lahmlegen
  998. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  999. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  1000. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  1001. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  1002. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  1003. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1004. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  1005. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  1006. Sicherheitsupdates für Firefox und Thunderbird
  1007. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  1008. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  1009. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  1010. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1011. Phishing: Bank warnt vor dubiosen Anrufern
  1012. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  1013. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  1014. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  1015. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  1016. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  1017. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  1018. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  1019. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  1020. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  1021. Cybervorfall beim internationalen Währungsfonds und NHS
  1022. SpaceX baut Spionagenetz "Starshield" für US-Militär
  1023. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1024. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  1025. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  1026. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  1027. Zwei Backdoors in Ivanti-Appliances analysiert
  1028. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  1029. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  1030. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1031. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  1032. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  1033. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  1034. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1035. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  1036. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  1037. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  1038. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  1039. Cisco schließt hochriskante Lücken in IOS XR
  1040. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1041. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  1042. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  1043. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  1044. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  1045. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  1046. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  1047. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  1048. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  1049. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  1050. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  1051. Google Chrome: Drei Sicherheitslöcher gestopft
  1052. Synology dichtet Sicherheitslecks in SRM ab
  1053. SAP schließt zehn Sicherheitslücken am März-Patchday
  1054. Verbraucherzentrale warnt vor Paypal-Phishing
  1055. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  1056. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  1057. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  1058. 1Password spendiert Android-App Passkey-Unterstützung
  1059. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  1060. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1061. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  1062. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  1063. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  1064. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  1065. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  1066. Russische Angreifer klauen Quellcode von Microsoft
  1067. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  1068. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  1069. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  1070. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  1071. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  1072. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  1073. Google Core Update gegen KI-Spam
  1074. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  1075. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  1076. Fritz.box: Domain aus dem Verkehr gezogen
  1077. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  1078. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  1079. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  1080. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  1081. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  1082. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  1083. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  1084. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  1085. Neue Sicherheitsstrategie bei Google: Rust statt C++
  1086. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  1087. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  1088. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  1089. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  1090. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  1091. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  1092. Angreifer können Systeme mit Dell-Software kompromittieren
  1093. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1094. GitHub als Malware-Schleuder
  1095. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  1096. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  1097. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  1098. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  1099. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  1100. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1101. Halbes Jahr alte Windows-Lücke wird angegriffen
  1102. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  1103. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  1104. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  1105. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  1106. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  1107. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  1108. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  1109. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  1110. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  1111. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  1112. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  1113. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  1114. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  1115. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  1116. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  1117. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  1118. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  1119. Betrugsmasche mit Deutschlandtickets aufgedeckt
  1120. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1121. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  1122. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  1123. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  1124. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1125. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  1126. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  1127. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  1128. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  1129. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  1130. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  1131. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  1132. Forscher bringen Sprachmodell bei, Websites zu hacken
  1133. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  1134. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  1135. Windows 11: Testet Microsoft Hotpatching?
  1136. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  1137. Microsoft pimpt Logging für Behörden und Organisationen auf
  1138. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  1139. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  1140. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  1141. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  1142. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  1143. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  1144. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  1145. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  1146. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  1147. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  1148. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  1149. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  1150. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  1151. CMS Joomla bessert riskante Schwachstellen aus
  1152. Playstation unterstützt jetzt Passkeys
  1153. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  1154. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  1155. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  1156. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  1157. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  1158. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  1159. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  1160. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  1161. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  1162. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  1163. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  1164. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1165. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  1166. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  1167. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  1168. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  1169. Cybergang AlphV motzt über Loandepot und Prudential
  1170. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  1171. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  1172. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  1173. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  1174. Solarwinds-Updates schließen Codeschmuggel-Lücken
  1175. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  1176. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  1177. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  1178. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  1179. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  1180. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  1181. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  1182. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  1183. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  1184. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1185. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  1186. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  1187. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  1188. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  1189. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  1190. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  1191. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  1192. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  1193. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  1194. BaFin warnt vor Renditeplaner
  1195. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  1196. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  1197. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  1198. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  1199. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1200. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  1201. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  1202. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  1203. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  1204. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  1205. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  1206. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  1207. Cybervorfall: Varta AG hält Produktion an
  1208. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  1209. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  1210. SAP patcht: 13 Sicherheitslücken abgedichtet
  1211. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  1212. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  1213. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  1214. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  1215. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  1216. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  1217. Microsoft Defender: Der Erkennung mit Komma entgehen
  1218. ExpressVPN hat Leck bei DNS-Anfragen
  1219. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  1220. PostgreSQL lässt sich beliebiges SQL unterjubeln
  1221. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  1222. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1223. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1224. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  1225. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  1226. Bootloader-Lücke gefährdet viele Linux-Distributionen
  1227. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  1228. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  1229. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  1230. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  1231. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  1232. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  1233. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  1234. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  1235. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  1236. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  1237. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  1238. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  1239. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1240. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  1241. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  1242. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  1243. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  1244. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  1245. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  1246. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  1247. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  1248. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  1249. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  1250. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  1251. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  1252. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  1253. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1254. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  1255. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  1256. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  1257. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  1258. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  1259. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  1260. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  1261. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  1262. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  1263. Kundendaten von Anydesk zum Verkauf angeboten
  1264. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  1265. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  1266. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  1267. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  1268. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  1269. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  1270. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  1271. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  1272. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  1273. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  1274. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  1275. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  1276. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  1277. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  1278. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1279. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  1280. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  1281. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  1282. Cybersicherheit: Generation Z gefährdeter als Boomer
  1283. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1284. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  1285. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  1286. Fernwartungssoftware Anydesk kämpft mit Störungen
  1287. Europcar: Das Datenleck, das keines war
  1288. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  1289. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  1290. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  1291. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  1292. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  1293. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1294. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  1295. Google Chrome: Update schließt vier Sicherheitslücken
  1296. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1297. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  1298. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  1299. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  1300. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  1301. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  1302. Kaspersky: Cyberkriminelle experimentieren mit KI
  1303. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  1304. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  1305. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  1306. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  1307. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1308. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1309. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  1310. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  1311. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  1312. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  1313. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  1314. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  1315. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  1316. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  1317. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  1318. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  1319. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  1320. Bluetooth zu unsicher: US Navy sucht Alternative
  1321. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  1322. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  1323. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  1324. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  1325. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  1326. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1327. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  1328. Codeschmuggel-Lücke in HPE Oneview
  1329. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  1330. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  1331. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  1332. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  1333. Chrome-Update dichtet 17 Sicherheitslecks ab
  1334. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  1335. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  1336. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  1337. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1338. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  1339. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  1340. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  1341. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  1342. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  1343. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  1344. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  1345. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  1346. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  1347. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  1348. Zentralstelle Cybercrime warnt vor Phishing-Welle
  1349. Ransomware: Lockbit angeblich bei Subway eingebrochen
  1350. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  1351. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  1352. Kritische VMware-Sicherheitslücke wird angegriffen
  1353. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1354. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  1355. Interpol warnt vor neuen Gefahren im Metaverse
  1356. heise-Angebot: iX-Workshop: Linux-Server härten
  1357. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  1358. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1359. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1360. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1361. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1362. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1363. MOVEit Transfer: Updates gegen DOS-Lücke
  1364. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1365. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1366. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1367. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1368. LKA warnt vor WhatsApp-Betrugsmasche
  1369. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1370. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1371. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1372. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1373. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1374. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1375. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1376. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1377. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1378. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1379. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1380. Versionsverwaltung Git bald mit Rust-Code?
  1381. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1382. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1383. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1384. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1385. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1386. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1387. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1388. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1389. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1390. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1391. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1392. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1393. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1394. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1395. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1396. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1397. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1398. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1399. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1400. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1401. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1402. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1403. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1404. Juniper Networks bessert zahlreiche Schwachstellen aus
  1405. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1406. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1407. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1408. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1409. BIOS-Sicherheitsupdates von Dell und Lenovo
  1410. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1411. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1412. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1413. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1414. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1415. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1416. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1417. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1418. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1419. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1420. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1421. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1422. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1423. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1424. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1425. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1426. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1427. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1428. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1429. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1430. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1431. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1432. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1433. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1434. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1435. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1436. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1437. IBM warnt vor Sicherheitslücke in Db2
  1438. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1439. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1440. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1441. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1442. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1443. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1444. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1445. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1446. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1447. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1448. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1449. X-Konto von Mandiant geknackt
  1450. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1451. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1452. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1453. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1454. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1455. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1456. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1457. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1458. Update für Google Chrome schließt sechs Sicherheitslücken
  1459. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1460. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1461. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1462. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1463. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1464. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1465. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1466. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1467. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1468. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1469. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1470. Microsoft schaltet App-Installationshilfe ab
  1471. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1472. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1473. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1474. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1475. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1476. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1477. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1478. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1479. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1480. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1481. Cyberangriff auf Kliniken in Ostwestfalen
  1482. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1483. Bluebrixx: Cyberangriff auf Online-Shop
  1484. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1485. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1486. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1487. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1488. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1489. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1490. Darknet: Polizei hebt "Kingdom Market" aus
  1491. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1492. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1493. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1494. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1495. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1496. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1497. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1498. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1499. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1500. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.