Nachrichten [Archiv] - Seite 3

Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
Norton setzt auf Avast-Scan-Engine
Microsoft Office: ActiveX wird abgedreht
WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
ownCloud: Update stopft teils hochriskante Sicherheitslücken
Citrix Workspace App für Windows ermöglicht Rechteausweitung
Adobe-Patchday: Kritische Lücken in mehreren Produkten
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Windows 11: In 30 Tagen endet Support für bestimmte Builds
heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
Cyberangriffe betreffen Kurklinik und US-Autovermietung
Polen zerschlägt Ring von Cybersaboteuren
Loadbalancer: Angreifer können LoadMaster kompromittieren
Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
Qnap: Zahlreiche Updates für mehrere Produkte
heise-Angebot: Jetzt buchen: heise security Tour 2024 online
Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
l+f: Die Charme-Offensive der NSA
Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
WordPress-Plug-in LiteSpeed Cache erneut angreifbar
Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Starlink-Antenne heimlich auf US-Kriegsschiff montiert
Mastercard startet Zahlungsdienst mit Passkeys in Indien
Planned Parenthood Opfer eines Cyberangriffs
Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
Schadcode-Attacken auf Veeam-Backuplösungen möglich
Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
Android Patchday: Updates schließen mehrere hochriskante Lücken
Keycloak startet Special Interest Group für Site Reliability Engineers
"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
CISA warnt vor Angriffen auf WPS Office und VigorConnect
US-Behörden sollen Internet-Routing absichern
Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
VMware Fusion: Update stopft Rechteausweitungslücke
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
"Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
Chrome Extension greift sich Solana-Coins
Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
BSI findet Sicherheitslücken in Matrix und Mastodon
TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
Filmstudios lassen größte illegale Streaming-Seite schließen
Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
Malware UULoader: Erkennung entgehen durch .msi-Installer
BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
Porzessorhersteller AMD: Angeblich erneutes Datenleck
Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
Ransomware Qilin klaut Log-in-Daten aus Google Chrome
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
"Passwort" Folge 12: Zero Trust
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
US Marshals Service angeblich von Ransomware-Bande gehackt
"Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
Betrüger bewerben falsche Microsoft-Support-Nummern
Jetzt patchen! Netzwerksoftware Versa Director attackiert
Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
NFC-Malware leert tschechische Bankkonten
Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
Copybara-Malware-Variante infiziert und steuert Android-Systeme
Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
Phishing-Warnung vor betrügerischen ELSTER-Mails
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
August-Updates können Windows Server 2019 lahmlegen
SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
Admin-Attacken auf GitHub Enterprise Server möglich
Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
IT-Sicherheitsvorfälle bei Microchip und Toyota
Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
"Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
Ausschreibung: EU sucht Cybersicherheits-Kompetenz
Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
Österreichs Innenminister will Messenger ausspionieren
SIM-Swapping bleibt in Deutschland Randphänomen
Betrügerische Werbung mit Google-Produkten
Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
Server mit IBM App Connect Enterprise können nach Attacke abstürzen
Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Windows-Update legt erneut Linuxe lahm
Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
"Passwort" Folge 10: Nordkoreas digitale Armeen
Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
Patchday: Angreifer können SAP BusinessObjects kompromittieren
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
Software Security: Entwickler ertrinken in technischen Schulden
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
Samsung zieht Bilanz und passt Bug-Bounty-Programm an
TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
"Passwort" Folge 9: News von OCSP bis HIBP
Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
Urteil: Kapersky-Sanktionen sind kein Softwaremangel
LibreOffice bessert bei der Makro-Sicherheit nach
Patchday: Attacken auf Android-Geräte beobachtet
E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
Minister Wissing: IT-Pannen werden zunehmen
KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
Datenleak beim Fintech Naga Group
Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
"Passwort" Folge 8: CrowdStrike
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
Crowdstrike-Debakel: BSI will an die Privilegien
Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
Millionen Nutzer in der Phishing-Falle
Datenpanne entlarvt US-Spyware-Hersteller
Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
International agierende Hackergruppe aus Nordkorea enttarnt
Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
Chrome will effektiver vor potenziell gefährlichen Downloads warnen
heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
NIS2-Umsetzungsgesetz passiert Bundeskabinett*
CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
"Passwort" Folge 7: Prompt Injections
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
Play Store: Google mistet Spam-Apps aus
CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
Schadcode-Lücke bedroht Ivanti Endpoint Manager
Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Google gründet Arbeitskreis für sichere KI
Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
heise-Angebot: Letzter Termin: heise Security Tour 2024 online
Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
"Passwort" Folge 6: Kaspersky, Polyfill und andere News
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Disney prüft Datenleak
Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
Kaspersky zieht sich aus den USA zurück
heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
Secure by Design: OS-Command-Injection im Visier von CISA und FBI
VMware stopft SQL-Injection-Lücke in Aria Automation
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Zugriff auf Webseite des BSI gestört
Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
"Passwort" Folge 5: Common Vulnerabilities and Exposures
Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
Windows 11: In 90 Tagen endet Support für einige Builds
IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
Ghostscript: Codeschmuggel-Lücke wird angegriffen
Apple schmeißt VPNs aus dem russischen App Store
Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
Cyberangriff auf Frankfurter University of Applied Sciences
Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
Europol geht gegen antisemitische Inhalte im Netz vor
EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
German Refund Crew: Anklageerhebung gegen acht Verdächtige
"Passwort" Folge 4: Spiderbug und andere News
Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
Android: Google schließt teils kritische Lücken am Juli-Patchday
Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
Debian 10 am Lebensende angekommen
Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
TeamViewer-Angriff: Die Spur führt nach Russland
Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
Change Healthcare: US-Bevölkerung wird über Datenleck informiert
Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
Wordpress: Fünf Plug-ins mit Malware unterwandert
SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
Juniper: 225 Sicherheitslücken in Secure Analytics
Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
Cyberattacke auf Immobilientochter der DZ-Bank
Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
Wirrungen um Lücke: Absender-Fälschung in Outlook
USA verbieten Kaspersky-Software
Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
20 Prozent der Microsoft SQL Server läuft trotz End of Life
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
Daten zum Verkauf: AMD untersucht angebliches Datenleck
Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
"Passwort" Folge 3: Denial of Service
IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
Windows-Updates: Server-Störungen und irritierendes App-Verhalten
Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
CISA warnt vor Angriffen auf Progress Telerik Report Server
Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
GTA Online-Exploit sorgt für Ausfall der Casino Heists
Bewerber-Datenbank: CDU bedauert Fehler
Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
Cisco: Neue Firewalls –*natürlich mit KI
Apple Intelligence: So sicher sollen die Cloudserver sein
Sicherheitsupdate: VLC media player für Attacken anfällig
Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
Meta AI leitet Facebook-Nutzer zu Betrügern
Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
Univention Nubus: Modulares IAM für Cloud-Umgebungen
NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
Eclipse Foundation macht 2FA für alle Committer verpflichtend
Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
Cyber-Angreifer: BSI benennt aktive Tätergruppen
heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
Recall von Recall: Neue Windows-Funktion wird Opt-In
heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
Kritische Azure-Lücke: Patch-Status derzeit unklar
Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
FCC bereitet sichere Internet-Routen vor
Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
"Passwort" Folge 2: Geheime Nachrichten
TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
heise-Angebot: c't-Webinar: Hacking verständlich erklärt
Globaltrust-Zertifikate fliegen aus Chromium-Browsern
Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
Linux: root-Lücke wird aktiv missbraucht
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Hunderttausende Router eines US-Providers zerstört
Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
"Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
Ukrainisches CERT warnt vor Angriffen mit Minesweeper
Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
Google schaltet "Mein Gerät finden" frei
Bitwarden überarbeitet Browser-Erweiterungen
Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
Passwort: Neuer Podcast von heise security ist jetzt verfügbar
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
Landeskriminalamt warnt vor Cyberangriffen über Office 365
Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
FCC-Chefin will das Border Gateway Protocol absichern
Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
Access Points von Aruba verwundbar – keine Updates für ältere Versionen
Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
LibreOffice: Verklickt – und Malware ausgeführt
Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
Europol sperrt eigenes Forum nach erfolgreichem Einbruch
Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
Google Chrome: Exploit für Zero-Day-Lücke gesichtet
Krypto-Betrüger: Sechs Österreicher festgenommen
Microsoft wird konkreter mit veralteten TLS-Zertifikaten
Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
Dell: Einbruch in Kundenportal führt zu Datenabfluss
Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
l+f: Daten sind schön – vierstellige PINs visualisiert
Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
Raspberry Pi Connect: Einfacher Fernzugriff im Browser
VMware Avi Load Balancer: Rechteausweitung zu root möglich
Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
Android-Patchday: Angreifer können Rechte im System ausweiten
Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
Cyberangriff: Salamander-Schuhe nach Attacke offline
Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
Adload-Malware: Apple rüstet XProtect nach
Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
Europol: Zwölf betrügerische Callcenter ausgehoben
Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
Systemd-Alternative zu sudo soll Linux sicherer machen
Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
Digitale Signatur: Datenleak bei Dropbox Sign
Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
Bitwarden liefert Authenticator als Standalone-App
Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
Welt-Passwort-Tag: Passwörter massiv unter Beschuss
Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
Okta warnt vor vermehrten Credential-Stuffing-Angriffen
Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
Britische Regierung verbietet Geräte mit schwachen Passwörtern
Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
WhatsApp rollt Passkey-Funktion für iOS aus
heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
Cyberattacken: Wasserversorungssystem in Texas übergelaufen
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Lastpass warnt vor überzeugender Phishing-Kampagne
Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
heise-Angebot: iX-Workshop: Linux-Server härten
Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
l+f: "Cisco erfindet die Security neu"
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
"iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
Mitel SIP-Phones anfällig für unbefugte Zugriffe
Microsoft: Edge-Update kann ungewollt Copilot-App installieren
Europol nimmt Phishing-Dienste-Plattform Labhost hops
Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
Kapeka: Neuartige Malware aus Russland?
Dubiose Werbung zu unnützen eIDAS-Zertifikaten
Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
Webbrowser: Sicherheitsupdates für Chrome und Firefox
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
Lancom-Setup-Assistent leert Root-Passwort
heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
BKA schaltet kriminellen Online-Marktplatz ab
Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
Linux-Kernel: Neuer Exploit verschafft Root-Rechte
Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
Microsoft-Code und -Passwörter standen frei im Netz
WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
Malvertising-Kampagne zielt auf Systemadministratoren
Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
SAP-Patchday: Zehn Sicherheitsmitteilungen im April
Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
Datenleck in Verwaltungs-Software von Cannabis-Clubs
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Malvertising: Betrügerische Werbung auch bei Microsofts Bing
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
Malware als Spiele-Cracks über Youtube verteilt
Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
Cisco dichtet Schwachstellen in mehreren Produkten ab
Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
Patchday Android: Angreifer können sich höhere Rechte verschaffen
Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
Bitdefender hat hochriskante Sicherheitslücke abgedichtet
Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
Nachruf: Security-Legende Ross Anderson verstorben
Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
Neue SugarCRM-Versionen schließen kritische Lücken
Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
Benchmark: Welche KI taugt am besten für Cybersecurity?
"Push Bombing": Erneut Angriffe auf iPhone-Nutzer
Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
"Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
Atlas VPN streicht die Segel
Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
l+f: "Unsaflok" – unsichere Hotel-Türschlösser
Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
Cyberbetrug: Von Klick- zu Smartphone-Farmen
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
Firefox: Notfall-Update schließt kritische Sicherheitslücken
Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
Datenleck bei beliebter KiTa-App Stay Informed
Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
Attacken auf Ivanti Standalone Sentry und Neurons möglich
Microsoft: März-Updates können Windows Server lahmlegen
Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
Sicherheitsupdates für Firefox und Thunderbird
Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Phishing: Bank warnt vor dubiosen Anrufern
Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
Spring Framework: Updates beheben neue, alte Sicherheitslücke
Cybervorfall beim internationalen Währungsfonds und NHS
SpaceX baut Spionagenetz "Starshield" für US-Militär
heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
Zwei Backdoors in Ivanti-Appliances analysiert
Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
Cisco schließt hochriskante Lücken in IOS XR
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
Google Chrome: Drei Sicherheitslöcher gestopft
Synology dichtet Sicherheitslecks in SRM ab
SAP schließt zehn Sicherheitslücken am März-Patchday
Verbraucherzentrale warnt vor Paypal-Phishing
Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
1Password spendiert Android-App Passkey-Unterstützung
MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
Russische Angreifer klauen Quellcode von Microsoft
Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
Google Core Update gegen KI-Spam
Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
Fritz.box: Domain aus dem Verkehr gezogen
Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
Neue Sicherheitsstrategie bei Google: Rust statt C++
heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
Angreifer können Systeme mit Dell-Software kompromittieren
heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
GitHub als Malware-Schleuder
Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
Solarwinds: Codeschmuggel-Lücke in Security Event Manager
Aruba: Kritische Schwachstellen in Clearpass Policy Manager
Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
Halbes Jahr alte Windows-Lücke wird angegriffen
EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
"Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
BSI findet bei Studie Schwachstellen von Steuererklärungsapps
Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
Betrugsmasche mit Deutschlandtickets aufgedeckt
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Verbraucherzentrale Hessen erholt sich von Cyberattacke
Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
Forscher bringen Sprachmodell bei, Websites zu hacken
Drei Fragen, drei Antworten: Schreckgespenst NIS2
Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
Windows 11: Testet Microsoft Hotpatching?
"Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
Microsoft pimpt Logging für Behörden und Organisationen auf
Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
Ransomware-Gang: Ermittler trollen "LockBitSupp"
WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
CMS Joomla bessert riskante Schwachstellen aus
Playstation unterstützt jetzt Passkeys
Codeschmuggel-Lücke in diversen HP Laser-Druckern
Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
Firefox und Thunderbird: Updates bessern Schwachstellen aus
heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
Google Chrome 122: Zwölf Sicherheitslecks gestopft
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
Cybergang AlphV motzt über Loandepot und Prudential
Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
"Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
Solarwinds-Updates schließen Codeschmuggel-Lücken
Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
"Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
FBI und BKA übernehmen russisches Spionagenetz aus Routern
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
Authenticator: Twilio beerdigt Desktop-Variante von Authy
Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
BaFin warnt vor Renditeplaner
AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
AMD meldet zahlreiche Sicherheitslücken in Prozessoren
Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
Sicherheitslücke in Webmailer Roundcube wird angegriffen
Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
"Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
Cybervorfall: Varta AG hält Produktion an
DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
SAP patcht: 13 Sicherheitslücken abgedichtet
heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
Sicherheitslücken: Angreifer können Dell Unity kompromittieren
Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
Microsoft Defender: Der Erkennung mit Komma entgehen
ExpressVPN hat Leck bei DNS-Anfragen
heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
PostgreSQL lässt sich beliebiges SQL unterjubeln
Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
Bootloader-Lücke gefährdet viele Linux-Distributionen
Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
Apple: Betrügerischer LastPass-Klon schafft es in den App Store
Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
Samsung stopft Sicherheitsleck im SSD-Tool Magician
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
Googles Passwort-Manager lernt Account-Sharing mit der Familie
Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
Anydesk-Einbruch datiert vermutlich auf Dezember 2023
MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
heise-Angebot: c't-Webinar: Passkeys statt Passwörter
Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
Kundendaten von Anydesk zum Verkauf angeboten
Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
"Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Anonymes Surfen: Tor Browser absolviert Sicherheitstests
Apple warnt vor Auswirkungen von britischem Spionagegesetz
Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
Cybersicherheit: Generation Z gefährdeter als Boomer
heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
Fernwartungssoftware Anydesk kämpft mit Störungen
Europcar: Das Datenleck, das keines war
heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
Cyberangriff auf Schneider Electric: Kunden bereits informiert
Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
Google Chrome: Update schließt vier Sicherheitslücken
heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
Kaspersky: Cyberkriminelle experimentieren mit KI
Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
23andme: Datendiebstahl erfolgte angeblich über fünf Monate
Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
"Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
Bluetooth zu unsicher: US Navy sucht Alternative
Jenkins: Codeschmuggel in Automatisierungslösung möglich
heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
Codeschmuggel-Lücke in HPE Oneview
Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
Firefox: Passkey-Unterstützung und Sicherheitsfixes
Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
Chrome-Update dichtet 17 Sicherheitslecks ab
"Mother of all Breaches": 26 Milliarden altbekannte Datensätze
Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
Trello: Mehr als 15 Millionen Datensätze aufgetaucht
Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
Zentralstelle Cybercrime warnt vor Phishing-Welle
Ransomware: Lockbit angeblich bei Subway eingebrochen
Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
Kritische VMware-Sicherheitslücke wird angegriffen
heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
Interpol warnt vor neuen Gefahren im Metaverse
heise-Angebot: iX-Workshop: Linux-Server härten
Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
Angreifer attackieren Ivanti EPMM und MobileIron Core
Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
MOVEit Transfer: Updates gegen DOS-Lücke
Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
LKA warnt vor WhatsApp-Betrugsmasche
Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
Versionsverwaltung Git bald mit Rust-Code?
heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
Ransomware-Gang Medusa erpresst Hilfsorganisation
Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
Bitwarden legt Passkey-Unterstützung für Web-App nach
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
Juniper Networks bessert zahlreiche Schwachstellen aus
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
"Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
BIOS-Sicherheitsupdates von Dell und Lenovo
heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
Update gegen Rechteausweitung in FortiOS und FortiProxy
Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
IBM warnt vor Sicherheitslücke in Db2
Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
X-Konto von Mandiant geknackt
23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
Australien: Cyberangriff auf Audio-Video-System der Justiz
Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
Patchday Android: Angreifer können sich höhere Rechte erschleichen
Update für Google Chrome schließt sechs Sicherheitslücken
heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
Microsoft schaltet App-Installationshilfe ab
37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
Cyberangriff auf Kliniken in Ostwestfalen
Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
Bluebrixx: Cyberangriff auf Online-Shop
Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
"Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
Darknet: Polizei hebt "Kingdom Market" aus
Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
Estland: 10.000 Personen von Gendaten-Leak betroffen
Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
Squid-Proxy: Denial of Service durch Endlosschleife
heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
Zoom behebt Sicherheitslücken unter Windows, Android und iOS
Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
Patchday: SAP behandelt mehr als 15 Schwachstellen
Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
l+f: WordPress-Sicherheitswarnung mit Hintertür
Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
Windows 10: Security-Updates nach Support-Ende
heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
Cisco baut KI-Features in seine Firewalls
heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
Neue Squid-Version behebt Denial-of-Service-Lücken
heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff