PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12

  1. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  2. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  3. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  4. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  5. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  6. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  7. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  8. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  9. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  10. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  11. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  12. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  13. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  14. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  15. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  16. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  17. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  18. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  19. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  20. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  21. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  22. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  23. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  24. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  25. Datenlecks bei Check24 und Verivox aufgedeckt
  26. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  27. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  28. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  29. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  30. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  31. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  32. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  33. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  34. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  35. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  36. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  37. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  38. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  39. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  40. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  41. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  42. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  43. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  44. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  45. Norton setzt auf Avast-Scan-Engine
  46. Microsoft Office: ActiveX wird abgedreht
  47. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  48. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  49. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  50. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  51. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  52. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  53. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  54. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  55. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  56. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  57. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  58. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  59. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  60. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  61. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  62. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  63. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  64. Polen zerschlägt Ring von Cybersaboteuren
  65. Loadbalancer: Angreifer können LoadMaster kompromittieren
  66. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  67. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  68. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  69. Qnap: Zahlreiche Updates für mehrere Produkte
  70. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  71. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  72. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  73. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  74. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  75. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  76. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  77. l+f: Die Charme-Offensive der NSA
  78. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  79. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  80. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  81. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  82. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  83. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  84. Planned Parenthood Opfer eines Cyberangriffs
  85. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  86. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  87. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  88. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  89. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  90. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  91. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  92. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  93. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  94. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  95. Android Patchday: Updates schließen mehrere hochriskante Lücken
  96. Keycloak startet Special Interest Group für Site Reliability Engineers
  97. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  98. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  99. US-Behörden sollen Internet-Routing absichern
  100. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  101. VMware Fusion: Update stopft Rechteausweitungslücke
  102. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  103. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  104. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  105. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  106. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  107. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  108. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  109. Chrome Extension greift sich Solana-Coins
  110. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  111. BSI findet Sicherheitslücken in Matrix und Mastodon
  112. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  113. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  114. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  115. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  116. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  117. Filmstudios lassen größte illegale Streaming-Seite schließen
  118. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  119. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  120. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  121. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  122. Malware UULoader: Erkennung entgehen durch .msi-Installer
  123. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  124. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  125. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  126. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  127. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  128. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  129. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  130. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  131. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  132. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  133. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  134. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  135. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  136. "Passwort" Folge 12: Zero Trust
  137. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  138. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  139. US Marshals Service angeblich von Ransomware-Bande gehackt
  140. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  141. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  142. Betrüger bewerben falsche Microsoft-Support-Nummern
  143. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  144. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  145. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  146. NFC-Malware leert tschechische Bankkonten
  147. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  148. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  149. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  150. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  151. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  152. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  153. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  154. Phishing-Warnung vor betrügerischen ELSTER-Mails
  155. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  156. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  157. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  158. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  159. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  160. August-Updates können Windows Server 2019 lahmlegen
  161. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  162. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  163. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  164. Admin-Attacken auf GitHub Enterprise Server möglich
  165. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  166. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  167. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  168. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  169. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  170. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  171. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  172. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  173. IT-Sicherheitsvorfälle bei Microchip und Toyota
  174. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  175. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  176. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  177. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  178. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  179. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  180. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  181. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  182. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  183. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  184. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  185. Österreichs Innenminister will Messenger ausspionieren
  186. SIM-Swapping bleibt in Deutschland Randphänomen
  187. Betrügerische Werbung mit Google-Produkten
  188. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  189. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  190. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  191. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  192. Windows-Update legt erneut Linuxe lahm
  193. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  194. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  195. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  196. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  197. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  198. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  199. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  200. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  201. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  202. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  203. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  204. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  205. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  206. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  207. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  208. "Passwort" Folge 10: Nordkoreas digitale Armeen
  209. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  210. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  211. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  212. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  213. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  214. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  215. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  216. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  217. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  218. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  219. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  220. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  221. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  222. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  223. Software Security: Entwickler ertrinken in technischen Schulden
  224. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  225. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  226. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  227. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  228. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  229. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  230. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  231. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  232. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  233. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  234. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  235. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  236. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  237. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  238. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  239. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  240. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  241. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  242. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  243. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  244. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  245. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  246. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  247. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  248. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  249. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  250. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  251. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  252. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  253. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  254. "Passwort" Folge 9: News von OCSP bis HIBP
  255. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  256. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  257. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  258. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  259. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  260. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  261. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  262. LibreOffice bessert bei der Makro-Sicherheit nach
  263. Patchday: Attacken auf Android-Geräte beobachtet
  264. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  265. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  266. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  267. Minister Wissing: IT-Pannen werden zunehmen
  268. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  269. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  270. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  271. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  272. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  273. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  274. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  275. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  276. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  277. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  278. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  279. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  280. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  281. Datenleak beim Fintech Naga Group
  282. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  283. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  284. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  285. "Passwort" Folge 8: CrowdStrike
  286. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  287. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  288. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  289. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  290. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  291. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  292. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  293. Crowdstrike-Debakel: BSI will an die Privilegien
  294. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  295. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  296. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  297. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  298. Millionen Nutzer in der Phishing-Falle
  299. Datenpanne entlarvt US-Spyware-Hersteller
  300. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  301. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  302. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  303. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  304. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  305. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  306. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  307. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  308. International agierende Hackergruppe aus Nordkorea enttarnt
  309. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  310. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  311. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  312. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  313. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  314. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  315. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  316. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  317. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  318. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  319. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  320. "Passwort" Folge 7: Prompt Injections
  321. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  322. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  323. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  324. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  325. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  326. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  327. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  328. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  329. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  330. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  331. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  332. Play Store: Google mistet Spam-Apps aus
  333. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  334. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  335. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  336. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  337. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  338. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  339. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  340. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  341. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  342. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  343. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  344. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  345. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  346. Google gründet Arbeitskreis für sichere KI
  347. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  348. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  349. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  350. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  351. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  352. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  353. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  354. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  355. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  356. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  357. Disney prüft Datenleak
  358. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  359. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  360. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  361. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  362. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  363. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  364. Kaspersky zieht sich aus den USA zurück
  365. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  366. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  367. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  368. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  369. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  370. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  371. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  372. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  373. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  374. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  375. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  376. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  377. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  378. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  379. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  380. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  381. VMware stopft SQL-Injection-Lücke in Aria Automation
  382. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  383. Zugriff auf Webseite des BSI gestört
  384. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  385. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  386. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  387. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  388. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  389. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  390. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  391. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  392. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  393. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  394. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  395. Windows 11: In 90 Tagen endet Support für einige Builds
  396. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  397. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  398. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  399. Apple schmeißt VPNs aus dem russischen App Store
  400. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  401. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  402. Cyberangriff auf Frankfurter University of Applied Sciences
  403. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  404. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  405. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  406. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  407. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  408. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  409. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  410. Europol geht gegen antisemitische Inhalte im Netz vor
  411. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  412. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  413. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  414. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  415. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  416. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  417. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  418. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  419. "Passwort" Folge 4: Spiderbug und andere News
  420. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  421. Android: Google schließt teils kritische Lücken am Juli-Patchday
  422. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  423. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  424. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  425. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  426. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  427. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  428. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  429. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  430. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  431. Debian 10 am Lebensende angekommen
  432. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  433. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  434. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  435. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  436. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  437. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  438. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  439. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  440. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  441. TeamViewer-Angriff: Die Spur führt nach Russland
  442. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  443. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  444. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  445. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  446. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  447. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  448. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  449. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  450. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  451. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  452. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  453. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  454. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  455. Wordpress: Fünf Plug-ins mit Malware unterwandert
  456. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  457. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  458. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  459. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  460. Juniper: 225 Sicherheitslücken in Secure Analytics
  461. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  462. Cyberattacke auf Immobilientochter der DZ-Bank
  463. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  464. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  465. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  466. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  467. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  468. Wirrungen um Lücke: Absender-Fälschung in Outlook
  469. USA verbieten Kaspersky-Software
  470. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  471. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  472. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  473. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  474. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  475. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  476. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  477. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  478. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  479. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  480. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  481. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  482. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  483. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  484. "Passwort" Folge 3: Denial of Service
  485. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  486. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  487. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  488. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  489. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  490. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  491. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  492. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  493. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  494. CISA warnt vor Angriffen auf Progress Telerik Report Server
  495. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  496. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  497. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  498. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  499. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  500. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  501. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  502. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  503. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  504. Bewerber-Datenbank: CDU bedauert Fehler
  505. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  506. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  507. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  508. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  509. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  510. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  511. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  512. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  513. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  514. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  515. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  516. Cisco: Neue Firewalls –*natürlich mit KI
  517. Apple Intelligence: So sicher sollen die Cloudserver sein
  518. Sicherheitsupdate: VLC media player für Attacken anfällig
  519. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  520. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  521. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  522. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  523. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  524. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  525. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  526. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  527. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  528. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  529. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  530. Meta AI leitet Facebook-Nutzer zu Betrügern
  531. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  532. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  533. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  534. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  535. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  536. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  537. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  538. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  539. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  540. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  541. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  542. Recall von Recall: Neue Windows-Funktion wird Opt-In
  543. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  544. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  545. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  546. Kritische Azure-Lücke: Patch-Status derzeit unklar
  547. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  548. FCC bereitet sichere Internet-Routen vor
  549. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  550. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  551. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  552. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  553. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  554. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  555. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  556. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  557. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  558. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  559. "Passwort" Folge 2: Geheime Nachrichten
  560. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  561. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  562. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  563. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  564. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  565. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  566. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  567. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  568. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  569. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  570. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  571. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  572. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  573. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  574. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  575. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  576. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  577. Linux: root-Lücke wird aktiv missbraucht
  578. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  579. Hunderttausende Router eines US-Providers zerstört
  580. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  581. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  582. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  583. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  584. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  585. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  586. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  587. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  588. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  589. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  590. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  591. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  592. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  593. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  594. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  595. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  596. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  597. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  598. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  599. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  600. Google schaltet "Mein Gerät finden" frei
  601. Bitwarden überarbeitet Browser-Erweiterungen
  602. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  603. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  604. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  605. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  606. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  607. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  608. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  609. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  610. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  611. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  612. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  613. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  614. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  615. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  616. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  617. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  618. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  619. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  620. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  621. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  622. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  623. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  624. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  625. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  626. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  627. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  628. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  629. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  630. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  631. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  632. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  633. FCC-Chefin will das Border Gateway Protocol absichern
  634. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  635. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  636. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  637. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  638. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  639. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  640. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  641. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  642. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  643. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  644. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  645. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  646. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  647. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  648. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  649. LibreOffice: Verklickt – und Malware ausgeführt
  650. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  651. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  652. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  653. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  654. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  655. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  656. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  657. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  658. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  659. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  660. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  661. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  662. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  663. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  664. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  665. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  666. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  667. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  668. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  669. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  670. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  671. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  672. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  673. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  674. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  675. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  676. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  677. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  678. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  679. Krypto-Betrüger: Sechs Österreicher festgenommen
  680. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  681. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  682. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  683. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  684. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  685. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  686. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  687. l+f: Daten sind schön – vierstellige PINs visualisiert
  688. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  689. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  690. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  691. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  692. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  693. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  694. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  695. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  696. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  697. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  698. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  699. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  700. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  701. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  702. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  703. Android-Patchday: Angreifer können Rechte im System ausweiten
  704. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  705. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  706. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  707. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  708. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  709. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  710. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  711. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  712. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  713. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  714. Cyberangriff: Salamander-Schuhe nach Attacke offline
  715. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  716. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  717. Adload-Malware: Apple rüstet XProtect nach
  718. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  719. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  720. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  721. Europol: Zwölf betrügerische Callcenter ausgehoben
  722. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  723. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  724. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  725. Systemd-Alternative zu sudo soll Linux sicherer machen
  726. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  727. Digitale Signatur: Datenleak bei Dropbox Sign
  728. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  729. Bitwarden liefert Authenticator als Standalone-App
  730. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  731. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  732. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  733. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  734. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  735. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  736. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  737. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  738. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  739. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  740. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  741. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  742. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  743. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  744. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  745. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  746. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  747. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  748. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  749. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  750. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  751. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  752. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  753. WhatsApp rollt Passkey-Funktion für iOS aus
  754. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  755. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  756. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  757. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  758. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  759. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  760. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  761. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  762. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  763. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  764. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  765. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  766. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  767. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  768. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  769. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  770. Lastpass warnt vor überzeugender Phishing-Kampagne
  771. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  772. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  773. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  774. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  775. heise-Angebot: iX-Workshop: Linux-Server härten
  776. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  777. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  778. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  779. l+f: "Cisco erfindet die Security neu"
  780. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  781. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  782. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  783. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  784. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  785. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  786. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  787. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  788. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  789. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  790. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  791. Kapeka: Neuartige Malware aus Russland?
  792. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  793. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  794. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  795. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  796. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  797. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  798. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  799. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  800. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  801. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  802. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  803. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  804. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  805. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  806. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  807. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  808. Lancom-Setup-Assistent leert Root-Passwort
  809. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  810. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  811. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  812. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  813. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  814. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  815. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  816. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  817. BKA schaltet kriminellen Online-Marktplatz ab
  818. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  819. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  820. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  821. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  822. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  823. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  824. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  825. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  826. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  827. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  828. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  829. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  830. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  831. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  832. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  833. Microsoft-Code und -Passwörter standen frei im Netz
  834. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  835. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  836. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  837. Malvertising-Kampagne zielt auf Systemadministratoren
  838. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  839. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  840. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  841. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  842. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  843. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  844. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  845. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  846. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  847. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  848. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  849. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  850. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  851. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  852. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  853. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  854. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  855. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  856. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  857. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  858. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  859. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  860. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  861. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  862. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  863. Malware als Spiele-Cracks über Youtube verteilt
  864. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  865. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  866. Cisco dichtet Schwachstellen in mehreren Produkten ab
  867. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  868. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  869. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  870. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  871. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  872. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  873. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  874. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  875. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  876. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  877. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  878. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  879. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  880. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  881. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  882. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  883. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  884. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  885. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  886. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  887. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  888. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  889. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  890. Nachruf: Security-Legende Ross Anderson verstorben
  891. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  892. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  893. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  894. Neue SugarCRM-Versionen schließen kritische Lücken
  895. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  896. Benchmark: Welche KI taugt am besten für Cybersecurity?
  897. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  898. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  899. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  900. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  901. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  902. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  903. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  904. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  905. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  906. Atlas VPN streicht die Segel
  907. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  908. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  909. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  910. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  911. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  912. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  913. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  914. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  915. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  916. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  917. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  918. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  919. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  920. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  921. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  922. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  923. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  924. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  925. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  926. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  927. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  928. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  929. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  930. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  931. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  932. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  933. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  934. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  935. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  936. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  937. Datenleck bei beliebter KiTa-App Stay Informed
  938. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  939. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  940. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  941. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  942. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  943. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  944. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  945. Microsoft: März-Updates können Windows Server lahmlegen
  946. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  947. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  948. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  949. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  950. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  951. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  952. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  953. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  954. Sicherheitsupdates für Firefox und Thunderbird
  955. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  956. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  957. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  958. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  959. Phishing: Bank warnt vor dubiosen Anrufern
  960. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  961. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  962. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  963. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  964. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  965. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  966. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  967. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  968. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  969. Cybervorfall beim internationalen Währungsfonds und NHS
  970. SpaceX baut Spionagenetz "Starshield" für US-Militär
  971. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  972. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  973. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  974. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  975. Zwei Backdoors in Ivanti-Appliances analysiert
  976. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  977. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  978. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  979. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  980. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  981. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  982. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  983. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  984. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  985. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  986. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  987. Cisco schließt hochriskante Lücken in IOS XR
  988. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  989. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  990. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  991. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  992. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  993. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  994. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  995. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  996. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  997. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  998. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  999. Google Chrome: Drei Sicherheitslöcher gestopft
  1000. Synology dichtet Sicherheitslecks in SRM ab
  1001. SAP schließt zehn Sicherheitslücken am März-Patchday
  1002. Verbraucherzentrale warnt vor Paypal-Phishing
  1003. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  1004. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  1005. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  1006. 1Password spendiert Android-App Passkey-Unterstützung
  1007. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  1008. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1009. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  1010. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  1011. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  1012. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  1013. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  1014. Russische Angreifer klauen Quellcode von Microsoft
  1015. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  1016. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  1017. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  1018. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  1019. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  1020. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  1021. Google Core Update gegen KI-Spam
  1022. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  1023. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  1024. Fritz.box: Domain aus dem Verkehr gezogen
  1025. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  1026. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  1027. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  1028. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  1029. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  1030. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  1031. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  1032. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  1033. Neue Sicherheitsstrategie bei Google: Rust statt C++
  1034. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  1035. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  1036. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  1037. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  1038. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  1039. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  1040. Angreifer können Systeme mit Dell-Software kompromittieren
  1041. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1042. GitHub als Malware-Schleuder
  1043. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  1044. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  1045. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  1046. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  1047. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  1048. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1049. Halbes Jahr alte Windows-Lücke wird angegriffen
  1050. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  1051. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  1052. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  1053. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  1054. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  1055. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  1056. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  1057. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  1058. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  1059. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  1060. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  1061. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  1062. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  1063. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  1064. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  1065. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  1066. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  1067. Betrugsmasche mit Deutschlandtickets aufgedeckt
  1068. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1069. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  1070. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  1071. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  1072. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1073. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  1074. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  1075. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  1076. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  1077. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  1078. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  1079. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  1080. Forscher bringen Sprachmodell bei, Websites zu hacken
  1081. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  1082. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  1083. Windows 11: Testet Microsoft Hotpatching?
  1084. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  1085. Microsoft pimpt Logging für Behörden und Organisationen auf
  1086. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  1087. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  1088. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  1089. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  1090. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  1091. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  1092. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  1093. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  1094. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  1095. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  1096. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  1097. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  1098. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  1099. CMS Joomla bessert riskante Schwachstellen aus
  1100. Playstation unterstützt jetzt Passkeys
  1101. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  1102. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  1103. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  1104. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  1105. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  1106. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  1107. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  1108. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  1109. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  1110. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  1111. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  1112. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1113. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  1114. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  1115. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  1116. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  1117. Cybergang AlphV motzt über Loandepot und Prudential
  1118. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  1119. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  1120. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  1121. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  1122. Solarwinds-Updates schließen Codeschmuggel-Lücken
  1123. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  1124. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  1125. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  1126. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  1127. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  1128. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  1129. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  1130. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  1131. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  1132. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1133. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  1134. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  1135. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  1136. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  1137. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  1138. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  1139. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  1140. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  1141. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  1142. BaFin warnt vor Renditeplaner
  1143. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  1144. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  1145. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  1146. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  1147. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1148. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  1149. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  1150. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  1151. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  1152. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  1153. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  1154. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  1155. Cybervorfall: Varta AG hält Produktion an
  1156. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  1157. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  1158. SAP patcht: 13 Sicherheitslücken abgedichtet
  1159. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  1160. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  1161. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  1162. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  1163. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  1164. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  1165. Microsoft Defender: Der Erkennung mit Komma entgehen
  1166. ExpressVPN hat Leck bei DNS-Anfragen
  1167. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  1168. PostgreSQL lässt sich beliebiges SQL unterjubeln
  1169. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  1170. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1171. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1172. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  1173. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  1174. Bootloader-Lücke gefährdet viele Linux-Distributionen
  1175. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  1176. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  1177. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  1178. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  1179. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  1180. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  1181. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  1182. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  1183. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  1184. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  1185. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  1186. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  1187. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1188. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  1189. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  1190. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  1191. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  1192. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  1193. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  1194. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  1195. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  1196. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  1197. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  1198. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  1199. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  1200. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  1201. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1202. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  1203. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  1204. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  1205. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  1206. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  1207. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  1208. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  1209. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  1210. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  1211. Kundendaten von Anydesk zum Verkauf angeboten
  1212. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  1213. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  1214. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  1215. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  1216. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  1217. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  1218. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  1219. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  1220. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  1221. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  1222. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  1223. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  1224. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  1225. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  1226. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1227. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  1228. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  1229. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  1230. Cybersicherheit: Generation Z gefährdeter als Boomer
  1231. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1232. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  1233. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  1234. Fernwartungssoftware Anydesk kämpft mit Störungen
  1235. Europcar: Das Datenleck, das keines war
  1236. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  1237. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  1238. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  1239. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  1240. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  1241. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1242. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  1243. Google Chrome: Update schließt vier Sicherheitslücken
  1244. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1245. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  1246. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  1247. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  1248. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  1249. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  1250. Kaspersky: Cyberkriminelle experimentieren mit KI
  1251. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  1252. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  1253. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  1254. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  1255. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1256. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1257. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  1258. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  1259. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  1260. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  1261. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  1262. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  1263. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  1264. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  1265. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  1266. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  1267. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  1268. Bluetooth zu unsicher: US Navy sucht Alternative
  1269. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  1270. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  1271. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  1272. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  1273. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  1274. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1275. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  1276. Codeschmuggel-Lücke in HPE Oneview
  1277. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  1278. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  1279. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  1280. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  1281. Chrome-Update dichtet 17 Sicherheitslecks ab
  1282. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  1283. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  1284. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  1285. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1286. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  1287. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  1288. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  1289. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  1290. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  1291. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  1292. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  1293. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  1294. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  1295. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  1296. Zentralstelle Cybercrime warnt vor Phishing-Welle
  1297. Ransomware: Lockbit angeblich bei Subway eingebrochen
  1298. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  1299. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  1300. Kritische VMware-Sicherheitslücke wird angegriffen
  1301. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1302. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  1303. Interpol warnt vor neuen Gefahren im Metaverse
  1304. heise-Angebot: iX-Workshop: Linux-Server härten
  1305. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  1306. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1307. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1308. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1309. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1310. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1311. MOVEit Transfer: Updates gegen DOS-Lücke
  1312. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1313. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1314. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1315. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1316. LKA warnt vor WhatsApp-Betrugsmasche
  1317. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1318. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1319. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1320. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1321. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1322. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1323. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1324. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1325. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1326. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1327. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1328. Versionsverwaltung Git bald mit Rust-Code?
  1329. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1330. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1331. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1332. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1333. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1334. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1335. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1336. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1337. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1338. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1339. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1340. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1341. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1342. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1343. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1344. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1345. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1346. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1347. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1348. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1349. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1350. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1351. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1352. Juniper Networks bessert zahlreiche Schwachstellen aus
  1353. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1354. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1355. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1356. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1357. BIOS-Sicherheitsupdates von Dell und Lenovo
  1358. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1359. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1360. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1361. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1362. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1363. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1364. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1365. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1366. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1367. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1368. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1369. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1370. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1371. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1372. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1373. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1374. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1375. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1376. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1377. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1378. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1379. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1380. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1381. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1382. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1383. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1384. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1385. IBM warnt vor Sicherheitslücke in Db2
  1386. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1387. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1388. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1389. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1390. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1391. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1392. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1393. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1394. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1395. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1396. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1397. X-Konto von Mandiant geknackt
  1398. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1399. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1400. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1401. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1402. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1403. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1404. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1405. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1406. Update für Google Chrome schließt sechs Sicherheitslücken
  1407. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1408. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1409. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1410. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1411. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1412. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1413. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1414. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1415. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1416. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1417. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1418. Microsoft schaltet App-Installationshilfe ab
  1419. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1420. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1421. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1422. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1423. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1424. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1425. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1426. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1427. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1428. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1429. Cyberangriff auf Kliniken in Ostwestfalen
  1430. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1431. Bluebrixx: Cyberangriff auf Online-Shop
  1432. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1433. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1434. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1435. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1436. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1437. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1438. Darknet: Polizei hebt "Kingdom Market" aus
  1439. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1440. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1441. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1442. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1443. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1444. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1445. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1446. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1447. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1448. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1449. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1450. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1451. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1452. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1453. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1454. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1455. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1456. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1457. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1458. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1459. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1460. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1461. Squid-Proxy: Denial of Service durch Endlosschleife
  1462. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1463. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1464. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1465. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1466. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1467. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1468. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1469. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1470. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1471. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1472. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1473. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1474. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1475. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1476. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1477. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1478. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1479. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1480. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1481. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1482. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1483. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1484. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1485. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1486. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1487. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1488. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1489. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1490. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1491. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1492. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1493. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1494. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1495. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1496. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1497. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1498. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1499. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1500. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.