PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12
  1. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  2. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  3. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  4. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  5. Disney prüft Datenleak
  6. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  7. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  8. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  9. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  10. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  11. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  12. Kaspersky zieht sich aus den USA zurück
  13. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  14. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  15. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  16. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  17. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  18. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  19. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  20. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  21. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  22. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  23. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  24. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  25. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  26. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  27. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  28. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  29. VMware stopft SQL-Injection-Lücke in Aria Automation
  30. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  31. Zugriff auf Webseite des BSI gestört
  32. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  33. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  34. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  35. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  36. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  37. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  38. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  39. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  40. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  41. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  42. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  43. Windows 11: In 90 Tagen endet Support für einige Builds
  44. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  45. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  46. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  47. Apple schmeißt VPNs aus dem russischen App Store
  48. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  49. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  50. Cyberangriff auf Frankfurter University of Applied Sciences
  51. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  52. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  53. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  54. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  55. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  56. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  57. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  58. Europol geht gegen antisemitische Inhalte im Netz vor
  59. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  60. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  61. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  62. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  63. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  64. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  65. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  66. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  67. "Passwort" Folge 4: Spiderbug und andere News
  68. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  69. Android: Google schließt teils kritische Lücken am Juli-Patchday
  70. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  71. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  72. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  73. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  74. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  75. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  76. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  77. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  78. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  79. Debian 10 am Lebensende angekommen
  80. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  81. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  82. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  83. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  84. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  85. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  86. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  87. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  88. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  89. TeamViewer-Angriff: Die Spur führt nach Russland
  90. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  91. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  92. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  93. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  94. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  95. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  96. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  97. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  98. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  99. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  100. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  101. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  102. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  103. Wordpress: Fünf Plug-ins mit Malware unterwandert
  104. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  105. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  106. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  107. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  108. Juniper: 225 Sicherheitslücken in Secure Analytics
  109. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  110. Cyberattacke auf Immobilientochter der DZ-Bank
  111. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  112. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  113. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  114. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  115. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  116. Wirrungen um Lücke: Absender-Fälschung in Outlook
  117. USA verbieten Kaspersky-Software
  118. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  119. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  120. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  121. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  122. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  123. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  124. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  125. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  126. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  127. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  128. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  129. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  130. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  131. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  132. "Passwort" Folge 3: Denial of Service
  133. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  134. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  135. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  136. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  137. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  138. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  139. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  140. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  141. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  142. CISA warnt vor Angriffen auf Progress Telerik Report Server
  143. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  144. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  145. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  146. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  147. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  148. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  149. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  150. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  151. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  152. Bewerber-Datenbank: CDU bedauert Fehler
  153. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  154. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  155. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  156. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  157. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  158. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  159. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  160. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  161. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  162. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  163. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  164. Cisco: Neue Firewalls –*natürlich mit KI
  165. Apple Intelligence: So sicher sollen die Cloudserver sein
  166. Sicherheitsupdate: VLC media player für Attacken anfällig
  167. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  168. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  169. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  170. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  171. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  172. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  173. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  174. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  175. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  176. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  177. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  178. Meta AI leitet Facebook-Nutzer zu Betrügern
  179. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  180. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  181. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  182. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  183. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  184. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  185. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  186. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  187. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  188. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  189. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  190. Recall von Recall: Neue Windows-Funktion wird Opt-In
  191. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  192. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  193. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  194. Kritische Azure-Lücke: Patch-Status derzeit unklar
  195. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  196. FCC bereitet sichere Internet-Routen vor
  197. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  198. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  199. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  200. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  201. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  202. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  203. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  204. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  205. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  206. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  207. "Passwort" Folge 2: Geheime Nachrichten
  208. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  209. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  210. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  211. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  212. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  213. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  214. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  215. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  216. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  217. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  218. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  219. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  220. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  221. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  222. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  223. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  224. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  225. Linux: root-Lücke wird aktiv missbraucht
  226. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  227. Hunderttausende Router eines US-Providers zerstört
  228. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  229. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  230. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  231. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  232. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  233. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  234. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  235. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  236. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  237. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  238. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  239. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  240. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  241. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  242. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  243. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  244. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  245. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  246. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  247. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  248. Google schaltet "Mein Gerät finden" frei
  249. Bitwarden überarbeitet Browser-Erweiterungen
  250. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  251. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  252. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  253. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  254. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  255. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  256. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  257. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  258. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  259. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  260. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  261. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  262. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  263. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  264. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  265. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  266. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  267. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  268. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  269. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  270. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  271. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  272. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  273. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  274. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  275. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  276. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  277. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  278. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  279. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  280. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  281. FCC-Chefin will das Border Gateway Protocol absichern
  282. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  283. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  284. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  285. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  286. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  287. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  288. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  289. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  290. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  291. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  292. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  293. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  294. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  295. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  296. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  297. LibreOffice: Verklickt – und Malware ausgeführt
  298. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  299. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  300. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  301. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  302. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  303. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  304. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  305. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  306. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  307. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  308. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  309. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  310. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  311. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  312. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  313. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  314. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  315. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  316. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  317. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  318. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  319. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  320. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  321. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  322. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  323. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  324. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  325. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  326. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  327. Krypto-Betrüger: Sechs Österreicher festgenommen
  328. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  329. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  330. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  331. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  332. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  333. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  334. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  335. l+f: Daten sind schön – vierstellige PINs visualisiert
  336. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  337. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  338. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  339. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  340. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  341. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  342. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  343. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  344. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  345. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  346. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  347. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  348. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  349. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  350. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  351. Android-Patchday: Angreifer können Rechte im System ausweiten
  352. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  353. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  354. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  355. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  356. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  357. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  358. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  359. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  360. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  361. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  362. Cyberangriff: Salamander-Schuhe nach Attacke offline
  363. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  364. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  365. Adload-Malware: Apple rüstet XProtect nach
  366. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  367. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  368. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  369. Europol: Zwölf betrügerische Callcenter ausgehoben
  370. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  371. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  372. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  373. Systemd-Alternative zu sudo soll Linux sicherer machen
  374. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  375. Digitale Signatur: Datenleak bei Dropbox Sign
  376. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  377. Bitwarden liefert Authenticator als Standalone-App
  378. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  379. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  380. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  381. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  382. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  383. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  384. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  385. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  386. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  387. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  388. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  389. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  390. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  391. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  392. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  393. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  394. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  395. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  396. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  397. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  398. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  399. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  400. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  401. WhatsApp rollt Passkey-Funktion für iOS aus
  402. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  403. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  404. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  405. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  406. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  407. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  408. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  409. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  410. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  411. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  412. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  413. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  414. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  415. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  416. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  417. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  418. Lastpass warnt vor überzeugender Phishing-Kampagne
  419. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  420. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  421. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  422. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  423. heise-Angebot: iX-Workshop: Linux-Server härten
  424. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  425. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  426. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  427. l+f: "Cisco erfindet die Security neu"
  428. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  429. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  430. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  431. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  432. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  433. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  434. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  435. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  436. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  437. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  438. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  439. Kapeka: Neuartige Malware aus Russland?
  440. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  441. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  442. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  443. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  444. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  445. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  446. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  447. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  448. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  449. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  450. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  451. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  452. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  453. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  454. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  455. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  456. Lancom-Setup-Assistent leert Root-Passwort
  457. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  458. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  459. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  460. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  461. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  462. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  463. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  464. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  465. BKA schaltet kriminellen Online-Marktplatz ab
  466. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  467. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  468. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  469. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  470. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  471. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  472. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  473. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  474. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  475. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  476. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  477. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  478. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  479. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  480. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  481. Microsoft-Code und -Passwörter standen frei im Netz
  482. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  483. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  484. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  485. Malvertising-Kampagne zielt auf Systemadministratoren
  486. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  487. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  488. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  489. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  490. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  491. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  492. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  493. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  494. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  495. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  496. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  497. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  498. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  499. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  500. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  501. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  502. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  503. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  504. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  505. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  506. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  507. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  508. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  509. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  510. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  511. Malware als Spiele-Cracks über Youtube verteilt
  512. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  513. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  514. Cisco dichtet Schwachstellen in mehreren Produkten ab
  515. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  516. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  517. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  518. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  519. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  520. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  521. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  522. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  523. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  524. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  525. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  526. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  527. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  528. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  529. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  530. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  531. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  532. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  533. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  534. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  535. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  536. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  537. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  538. Nachruf: Security-Legende Ross Anderson verstorben
  539. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  540. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  541. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  542. Neue SugarCRM-Versionen schließen kritische Lücken
  543. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  544. Benchmark: Welche KI taugt am besten für Cybersecurity?
  545. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  546. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  547. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  548. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  549. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  550. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  551. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  552. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  553. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  554. Atlas VPN streicht die Segel
  555. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  556. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  557. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  558. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  559. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  560. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  561. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  562. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  563. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  564. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  565. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  566. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  567. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  568. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  569. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  570. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  571. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  572. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  573. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  574. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  575. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  576. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  577. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  578. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  579. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  580. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  581. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  582. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  583. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  584. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  585. Datenleck bei beliebter KiTa-App Stay Informed
  586. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  587. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  588. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  589. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  590. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  591. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  592. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  593. Microsoft: März-Updates können Windows Server lahmlegen
  594. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  595. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  596. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  597. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  598. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  599. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  600. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  601. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  602. Sicherheitsupdates für Firefox und Thunderbird
  603. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  604. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  605. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  606. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  607. Phishing: Bank warnt vor dubiosen Anrufern
  608. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  609. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  610. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  611. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  612. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  613. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  614. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  615. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  616. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  617. Cybervorfall beim internationalen Währungsfonds und NHS
  618. SpaceX baut Spionagenetz "Starshield" für US-Militär
  619. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  620. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  621. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  622. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  623. Zwei Backdoors in Ivanti-Appliances analysiert
  624. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  625. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  626. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  627. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  628. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  629. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  630. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  631. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  632. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  633. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  634. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  635. Cisco schließt hochriskante Lücken in IOS XR
  636. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  637. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  638. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  639. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  640. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  641. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  642. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  643. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  644. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  645. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  646. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  647. Google Chrome: Drei Sicherheitslöcher gestopft
  648. Synology dichtet Sicherheitslecks in SRM ab
  649. SAP schließt zehn Sicherheitslücken am März-Patchday
  650. Verbraucherzentrale warnt vor Paypal-Phishing
  651. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  652. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  653. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  654. 1Password spendiert Android-App Passkey-Unterstützung
  655. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  656. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  657. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  658. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  659. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  660. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  661. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  662. Russische Angreifer klauen Quellcode von Microsoft
  663. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  664. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  665. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  666. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  667. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  668. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  669. Google Core Update gegen KI-Spam
  670. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  671. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  672. Fritz.box: Domain aus dem Verkehr gezogen
  673. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  674. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  675. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  676. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  677. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  678. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  679. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  680. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  681. Neue Sicherheitsstrategie bei Google: Rust statt C++
  682. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  683. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  684. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  685. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  686. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  687. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  688. Angreifer können Systeme mit Dell-Software kompromittieren
  689. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  690. GitHub als Malware-Schleuder
  691. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  692. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  693. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  694. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  695. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  696. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  697. Halbes Jahr alte Windows-Lücke wird angegriffen
  698. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  699. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  700. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  701. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  702. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  703. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  704. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  705. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  706. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  707. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  708. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  709. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  710. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  711. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  712. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  713. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  714. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  715. Betrugsmasche mit Deutschlandtickets aufgedeckt
  716. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  717. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  718. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  719. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  720. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  721. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  722. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  723. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  724. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  725. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  726. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  727. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  728. Forscher bringen Sprachmodell bei, Websites zu hacken
  729. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  730. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  731. Windows 11: Testet Microsoft Hotpatching?
  732. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  733. Microsoft pimpt Logging für Behörden und Organisationen auf
  734. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  735. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  736. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  737. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  738. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  739. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  740. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  741. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  742. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  743. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  744. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  745. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  746. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  747. CMS Joomla bessert riskante Schwachstellen aus
  748. Playstation unterstützt jetzt Passkeys
  749. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  750. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  751. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  752. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  753. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  754. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  755. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  756. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  757. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  758. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  759. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  760. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  761. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  762. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  763. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  764. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  765. Cybergang AlphV motzt über Loandepot und Prudential
  766. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  767. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  768. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  769. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  770. Solarwinds-Updates schließen Codeschmuggel-Lücken
  771. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  772. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  773. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  774. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  775. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  776. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  777. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  778. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  779. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  780. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  781. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  782. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  783. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  784. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  785. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  786. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  787. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  788. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  789. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  790. BaFin warnt vor Renditeplaner
  791. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  792. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  793. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  794. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  795. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  796. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  797. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  798. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  799. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  800. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  801. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  802. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  803. Cybervorfall: Varta AG hält Produktion an
  804. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  805. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  806. SAP patcht: 13 Sicherheitslücken abgedichtet
  807. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  808. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  809. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  810. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  811. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  812. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  813. Microsoft Defender: Der Erkennung mit Komma entgehen
  814. ExpressVPN hat Leck bei DNS-Anfragen
  815. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  816. PostgreSQL lässt sich beliebiges SQL unterjubeln
  817. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  818. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  819. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  820. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  821. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  822. Bootloader-Lücke gefährdet viele Linux-Distributionen
  823. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  824. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  825. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  826. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  827. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  828. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  829. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  830. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  831. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  832. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  833. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  834. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  835. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  836. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  837. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  838. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  839. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  840. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  841. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  842. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  843. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  844. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  845. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  846. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  847. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  848. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  849. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  850. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  851. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  852. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  853. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  854. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  855. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  856. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  857. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  858. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  859. Kundendaten von Anydesk zum Verkauf angeboten
  860. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  861. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  862. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  863. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  864. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  865. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  866. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  867. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  868. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  869. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  870. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  871. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  872. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  873. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  874. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  875. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  876. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  877. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  878. Cybersicherheit: Generation Z gefährdeter als Boomer
  879. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  880. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  881. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  882. Fernwartungssoftware Anydesk kämpft mit Störungen
  883. Europcar: Das Datenleck, das keines war
  884. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  885. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  886. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  887. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  888. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  889. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  890. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  891. Google Chrome: Update schließt vier Sicherheitslücken
  892. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  893. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  894. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  895. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  896. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  897. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  898. Kaspersky: Cyberkriminelle experimentieren mit KI
  899. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  900. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  901. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  902. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  903. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  904. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  905. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  906. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  907. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  908. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  909. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  910. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  911. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  912. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  913. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  914. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  915. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  916. Bluetooth zu unsicher: US Navy sucht Alternative
  917. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  918. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  919. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  920. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  921. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  922. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  923. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  924. Codeschmuggel-Lücke in HPE Oneview
  925. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  926. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  927. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  928. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  929. Chrome-Update dichtet 17 Sicherheitslecks ab
  930. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  931. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  932. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  933. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  934. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  935. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  936. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  937. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  938. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  939. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  940. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  941. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  942. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  943. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  944. Zentralstelle Cybercrime warnt vor Phishing-Welle
  945. Ransomware: Lockbit angeblich bei Subway eingebrochen
  946. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  947. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  948. Kritische VMware-Sicherheitslücke wird angegriffen
  949. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  950. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  951. Interpol warnt vor neuen Gefahren im Metaverse
  952. heise-Angebot: iX-Workshop: Linux-Server härten
  953. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  954. Angreifer attackieren Ivanti EPMM und MobileIron Core
  955. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  956. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  957. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  958. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  959. MOVEit Transfer: Updates gegen DOS-Lücke
  960. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  961. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  962. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  963. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  964. LKA warnt vor WhatsApp-Betrugsmasche
  965. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  966. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  967. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  968. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  969. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  970. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  971. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  972. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  973. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  974. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  975. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  976. Versionsverwaltung Git bald mit Rust-Code?
  977. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  978. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  979. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  980. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  981. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  982. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  983. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  984. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  985. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  986. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  987. Ransomware-Gang Medusa erpresst Hilfsorganisation
  988. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  989. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  990. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  991. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  992. Bitwarden legt Passkey-Unterstützung für Web-App nach
  993. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  994. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  995. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  996. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  997. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  998. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  999. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1000. Juniper Networks bessert zahlreiche Schwachstellen aus
  1001. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1002. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1003. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1004. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1005. BIOS-Sicherheitsupdates von Dell und Lenovo
  1006. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1007. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1008. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1009. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1010. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1011. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1012. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1013. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1014. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1015. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1016. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1017. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1018. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1019. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1020. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1021. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1022. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1023. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1024. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1025. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1026. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1027. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1028. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1029. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1030. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1031. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1032. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1033. IBM warnt vor Sicherheitslücke in Db2
  1034. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1035. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1036. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1037. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1038. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1039. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1040. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1041. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1042. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1043. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1044. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1045. X-Konto von Mandiant geknackt
  1046. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1047. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1048. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1049. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1050. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1051. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1052. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1053. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1054. Update für Google Chrome schließt sechs Sicherheitslücken
  1055. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1056. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1057. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1058. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1059. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1060. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1061. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1062. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1063. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1064. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1065. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1066. Microsoft schaltet App-Installationshilfe ab
  1067. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1068. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1069. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1070. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1071. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1072. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1073. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1074. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1075. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1076. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1077. Cyberangriff auf Kliniken in Ostwestfalen
  1078. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1079. Bluebrixx: Cyberangriff auf Online-Shop
  1080. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1081. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1082. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1083. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1084. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1085. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1086. Darknet: Polizei hebt "Kingdom Market" aus
  1087. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1088. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1089. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1090. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1091. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1092. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1093. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1094. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1095. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1096. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1097. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1098. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1099. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1100. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1101. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1102. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1103. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1104. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1105. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1106. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1107. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1108. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1109. Squid-Proxy: Denial of Service durch Endlosschleife
  1110. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1111. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1112. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1113. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1114. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1115. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1116. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1117. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1118. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1119. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1120. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1121. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1122. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1123. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1124. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1125. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1126. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1127. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1128. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1129. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1130. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1131. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1132. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1133. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1134. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1135. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1136. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1137. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1138. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1139. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1140. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1141. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1142. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1143. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1144. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1145. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1146. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1147. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1148. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  1149. l+f: WordPress-Sicherheitswarnung mit Hintertür
  1150. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  1151. Windows 10: Security-Updates nach Support-Ende
  1152. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  1153. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  1154. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  1155. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  1156. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  1157. Cisco baut KI-Features in seine Firewalls
  1158. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1159. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  1160. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  1161. Neue Squid-Version behebt Denial-of-Service-Lücken
  1162. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1163. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  1164. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  1165. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  1166. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  1167. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  1168. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1169. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  1170. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  1171. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  1172. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  1173. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  1174. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  1175. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  1176. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  1177. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  1178. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1179. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  1180. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  1181. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  1182. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  1183. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  1184. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  1185. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1186. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  1187. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  1188. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  1189. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  1190. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  1191. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  1192. Jetzt patchen! Attacken auf Google Chrome
  1193. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  1194. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  1195. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  1196. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  1197. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1198. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  1199. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  1200. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  1201. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  1202. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  1203. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  1204. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  1205. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  1206. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  1207. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  1208. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  1209. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  1210. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  1211. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  1212. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  1213. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  1214. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  1215. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  1216. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  1217. BSI wirbt für sein IT-Sicherheitskennzeichen
  1218. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  1219. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  1220. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  1221. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  1222. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  1223. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  1224. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  1225. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  1226. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1227. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1228. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1229. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1230. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1231. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1232. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1233. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1234. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1235. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1236. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1237. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1238. Black Friday: Sicherer online einkaufen
  1239. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1240. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1241. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1242. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1243. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1244. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1245. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1246. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1247. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1248. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1249. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1250. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1251. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1252. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1253. Black Friday: Sicherer online einkaufen
  1254. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1255. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1256. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  1257. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  1258. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  1259. Patchday: Intel patcht sich durch sein Produkportfolio
  1260. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  1261. Computer-Fehler verraten geheime SSH-Schlüssel
  1262. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  1263. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  1264. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  1265. Patchday: SAP schließt eine kritische Sicherheitslücke
  1266. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  1267. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  1268. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  1269. Dena: Cyberangriff auf Deutsche Energie-Agentur
  1270. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  1271. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  1272. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  1273. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  1274. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  1275. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  1276. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  1277. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  1278. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  1279. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  1280. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  1281. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  1282. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  1283. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  1284. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  1285. Microsoft lays hands on login data: Beware of the new Outlook
  1286. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  1287. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  1288. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  1289. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  1290. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  1291. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  1292. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  1293. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  1294. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  1295. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  1296. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  1297. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  1298. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  1299. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  1300. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  1301. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  1302. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  1303. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  1304. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  1305. Kritische Atlassian-Confluence-Lücke wird angegriffen
  1306. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  1307. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  1308. Schutz vor Malware: Discord setzt auf ablaufende Links
  1309. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  1310. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  1311. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  1312. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  1313. Großausfall bei Cloudflare
  1314. Microsoft will IT-Security besser machen und startet Secure Future Initative
  1315. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  1316. Lücke in VMware ONE UEM ermöglicht Login-Klau
  1317. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  1318. Cyberangriff auf Boeing läuft wohl weiter
  1319. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  1320. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  1321. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  1322. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  1323. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  1324. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  1325. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  1326. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1327. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  1328. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  1329. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  1330. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  1331. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  1332. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1333. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  1334. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  1335. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  1336. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  1337. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  1338. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  1339. Von wegen privat: iPhones verrieten physische MAC-Adresse
  1340. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  1341. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  1342. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  1343. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  1344. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  1345. Lockbit-Angriff: Datendiebstahl bei Boeing
  1346. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  1347. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  1348. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  1349. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  1350. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  1351. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  1352. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  1353. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  1354. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  1355. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  1356. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  1357. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  1358. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  1359. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  1360. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  1361. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  1362. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  1363. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  1364. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  1365. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  1366. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  1367. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  1368. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  1369. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  1370. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  1371. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  1372. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  1373. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  1374. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  1375. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  1376. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  1377. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1378. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  1379. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  1380. Cisco IOS XE und die verschwundenen Hintertüren
  1381. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  1382. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  1383. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  1384. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  1385. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  1386. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  1387. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  1388. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  1389. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  1390. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  1391. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  1392. Google Play Protect erhält Echtzeit-Scanner für Apps
  1393. SolarWinds behebt Codeschmuggel in Access Rights Manager
  1394. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  1395. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1396. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  1397. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  1398. Staatliche Angreifer missbrauchen WinRAR-Lücke
  1399. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1400. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  1401. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  1402. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  1403. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  1404. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  1405. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  1406. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  1407. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  1408. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  1409. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  1410. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  1411. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  1412. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  1413. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1414. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  1415. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  1416. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  1417. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  1418. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  1419. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  1420. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  1421. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  1422. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  1423. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  1424. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  1425. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  1426. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  1427. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  1428. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  1429. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  1430. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  1431. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  1432. Google-Anmeldung jetzt standardmäßig ohne Passwort
  1433. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  1434. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  1435. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  1436. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1437. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  1438. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  1439. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  1440. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  1441. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  1442. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  1443. Citrix dichtet kritisches Leck in Netscaler ab
  1444. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  1445. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  1446. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  1447. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  1448. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  1449. libcue-Lücke reißt Sicherheitsleck in Gnome
  1450. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  1451. Nahostkonflikt: Eskalation in den Cyberraum
  1452. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  1453. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  1454. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  1455. SAP: Oktober-Patchday fällt ruhiger aus
  1456. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  1457. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  1458. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen
  1459. Microsoft: Windows-Sicherung – Backup zu OneDrive
  1460. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  1461. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  1462. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  1463. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  1464. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  1465. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  1466. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  1467. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  1468. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  1469. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  1470. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1471. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  1472. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  1473. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  1474. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  1475. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  1476. KI-Tool: Kritische Sicherheitslücken in TorchServe
  1477. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1478. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  1479. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  1480. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  1481. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  1482. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  1483. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  1484. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  1485. Weniger Spam und Phishing: Gmail bekommt neue Standards
  1486. Lücke in glibc erlaubt Rechteausweitung
  1487. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  1488. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  1489. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  1490. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1491. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  1492. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  1493. Windows stufte Tor Browser fälschlicherweise als Malware ein
  1494. Exim-Lücke: Erste Patches laufen ein
  1495. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  1496. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  1497. Angreifer können über Lücken in WS_FTP Daten löschen
  1498. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  1499. Kritische Lücke im Mailserver Exim
  1500. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.