PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10

  1. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
  2. Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
  3. Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
  4. Welt-Passwort-Tag: Zugangssicherheit im Fokus
  5. l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
  6. Microsoft wirft unsichere Anmeldung für Exchange Online raus
  7. Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
  8. TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
  9. heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  10. heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
  11. Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
  12. Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
  13. Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
  14. Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
  15. Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
  16. Phisher haben Microsoft und den Handel im Visier
  17. Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
  18. Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
  19. Phishing-Schutz mit gehärtetem Sparkassen-Browser
  20. Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
  21. Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
  22. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
  23. Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
  24. Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
  25. Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
  26. Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
  27. Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
  28. Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
  29. Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
  30. Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
  31. Studie: Active Directory je nach Branche unterschiedlich angreifbar
  32. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
  33. heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
  34. 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
  35. Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  36. IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
  37. Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
  38. Microsoft findet root-Lücken in Linux
  39. Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
  40. Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
  41. Cyber-Angriff legte offenbar Windturbinen lahm
  42. Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
  43. Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
  44. NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
  45. Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
  46. Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
  47. Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
  48. Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  49. Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
  50. Nitrowall: Open-Source-Sicherheit out of the box
  51. Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
  52. 12 Millionen US-Dollar Förderung für Cyber-Abwehr
  53. Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
  54. IBM schließt kritische Sicherheitslücken in Cognos Analytics
  55. Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
  56. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  57. Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
  58. ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
  59. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  60. Kritische Lücken in XML Parser Expat gefährden IBM Db2
  61. Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
  62. Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
  63. Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
  64. Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
  65. l+f: Von Pflege-Robotern, die Patienten überfahren
  66. Bug in Java macht digitale Signaturen wertlos
  67. GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
  68. Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
  69. heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
  70. Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
  71. Sicherheitsupdate: Angreifer attackieren Google Chrome
  72. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  73. Lenovo System Update könnte Schadcode auf Computer lassen
  74. Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
  75. Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
  76. Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
  77. GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
  78. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
  79. Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
  80. Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
  81. Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
  82. Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
  83. Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
  84. "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
  85. PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
  86. Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
  87. Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
  88. Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
  89. Patchday: SAP dichtet 30 Sicherheitslücken ab
  90. Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
  91. Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
  92. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  93. Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
  94. Discord-Konten im Visier von Cyberkriminellen
  95. Datenleck im Legoland: Reisedaten tausender Kunden betroffen
  96. Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
  97. Webbrowser: Google stopft elf Sicherheitslecks in Chrome
  98. OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
  99. Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
  100. Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
  101. Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
  102. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
  103. Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
  104. Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
  105. Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
  106. Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
  107. Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
  108. SambaXP-Konferenz wieder kostenlos
  109. Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
  110. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  111. Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
  112. Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
  113. Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
  114. Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
  115. Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
  116. Patchday: Google schließt 44 Sicherheitslücken in Android
  117. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  118. Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
  119. Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
  120. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  121. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
  122. Sicherheitsupdate für Webbrowser Google Chrome
  123. Globaler Schlag des FBI gegen Geschäftsmail-Betrug
  124. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  125. Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
  126. Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
  127. Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
  128. Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
  129. Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
  130. Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  131. macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
  132. iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
  133. Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
  134. Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
  135. Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
  136. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  137. heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
  138. Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
  139. Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
  140. Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
  141. Webbrowser Chrome: Version 100 ist da
  142. Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
  143. Root-Lücke im netfilter-Subsystem des Linux-Kernels
  144. Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
  145. Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
  146. Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
  147. Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
  148. Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
  149. l+f: Der Jäger wird zum Gejagten
  150. heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
  151. USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
  152. Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
  153. Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  154. heise-Angebot: iX-Workshop: Linux-Server härten
  155. Google Chrome: Google veröffentlicht Notfallupdate
  156. Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
  157. Linux-Malware bedroht Windows
  158. heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
  159. Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
  160. l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
  161. US-Justiz klagt vier russische Cyberkriminelle an
  162. Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
  163. Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
  164. l+f: Das große Wettrennen der Verschlüsselungstrojaner
  165. Antiviren-Hersteller F-Secure spaltet sich auf
  166. VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
  167. CMS: Angreifer könnten in Drupal Kontrolle übernehmen
  168. Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
  169. heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
  170. Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
  171. Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
  172. Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
  173. Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
  174. Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
  175. Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
  176. heise-Angebot: heise Security Tour 2022 – Wissen schützt!
  177. Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
  178. CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
  179. Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
  180. WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
  181. Neue Phishing-Methode kombiniert Fax und Captchas
  182. Cloudflare WAF: kostenloser Schutz für Webserver
  183. l+f: Microsoft Defender kämpft gegen Office
  184. Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
  185. Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
  186. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  187. US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
  188. Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
  189. Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
  190. Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
  191. Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
  192. heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
  193. iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
  194. Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
  195. Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
  196. DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
  197. Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
  198. heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
  199. Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
  200. BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
  201. Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
  202. Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
  203. McAfee Total Protection: Angreifer könnten Daten löschen
  204. Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
  205. Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
  206. Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
  207. Thunderbird und Tor-Browser dichten Sicherheitslecks ab
  208. Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
  209. Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
  210. Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
  211. heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
  212. CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
  213. Kritische Schwachstellen in Android ausgebessert
  214. Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
  215. Patchday: Angreifer könnten Windows via RDP attackieren
  216. Patchday: SAP behebt 16 Schwachstellen
  217. Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
  218. Patchday: Weitere Sicherheitsupdates für Firefox
  219. Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
  220. heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
  221. Linux: Dirty Pipe beschert Root-Rechte
  222. Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
  223. Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
  224. Nvidias geleakte Code-Signing-Zertifikate missbraucht
  225. Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
  226. Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
  227. NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
  228. Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
  229. Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
  230. Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
  231. Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
  232. Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
  233. Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
  234. Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
  235. Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
  236. heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
  237. l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
  238. Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
  239. IBM warnt vor zahlreichen Sicherheitslücken
  240. Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
  241. Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
  242. Satelliten-Störung: Tausende Windräder nicht steuerbar
  243. Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
  244. Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
  245. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  246. Kostenloser Digital-Führerschein als Kompetenznachweis
  247. BSI liefert "Maßnahmenkatalog Ransomware"
  248. Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
  249. Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
  250. Mozillas VPN-Client könnte Schadcode nachladen
  251. Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
  252. Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
  253. Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
  254. heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
  255. Ransomware Deadbolt befällt Asustor-NAS
  256. Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
  257. Trend Micro ServerProtect, Worry-Free Business Security
  258. Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
  259. Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
  260. Cyberattacken auf Ukraine
  261. Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
  262. Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
  263. Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
  264. heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
  265. Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
  266. Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
  267. Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
  268. Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
  269. US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
  270. NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
  271. ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
  272. WordPress-Plug-in UpdraftPlus
  273. Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
  274. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  275. Versuchter Finanzbetrug nach Exchange-Einbruch
  276. IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
  277. Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  278. root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
  279. Datenleck im Shopsystem von Tuxedo Computers
  280. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  281. Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
  282. Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
  283. Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
  284. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  285. Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
  286. Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
  287. DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
  288. Atlassian Confluence und Jira für mehrere Attacken anfällig
  289. heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
  290. VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
  291. Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
  292. Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
  293. Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
  294. Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
  295. Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
  296. Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
  297. Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
  298. macOS Monterey: Microsoft Defender bereitet Update-Probleme
  299. CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
  300. Positiver Trend: Hersteller schließen Sicherheitslücken schneller
  301. Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
  302. "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
  303. 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
  304. Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
  305. Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
  306. Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
  307. Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
  308. Ransomware: Wachsende Bedrohung durch Professionalisierung
  309. Schlechtes Zeugnis für Zeugnisse in der Blockchain
  310. Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
  311. Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
  312. Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
  313. WordPress-Übernahme durch kritische Lücken in PHP Everywhere
  314. "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
  315. Patchday: Intel liefert Firmware-Updates
  316. Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
  317. heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
  318. Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
  319. Patchday: Adobe schließt Schadcode-Lücken in Illustrator
  320. Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
  321. Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
  322. FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
  323. Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
  324. heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
  325. Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
  326. Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
  327. Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
  328. Microsoft Office soll VBA-Makros standardmäßig blockieren
  329. Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
  330. Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
  331. Rechteausweitung durch Backup-Software Acronis True Image
  332. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  333. FOSDEM: Clevere Netzwerktunnel mit RPort
  334. News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
  335. Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
  336. Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
  337. Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
  338. Cisco-Router-Serie mit mehreren kritischen Lücken
  339. Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
  340. Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
  341. Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
  342. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
  343. Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
  344. Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
  345. Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
  346. Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
  347. Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
  348. Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
  349. BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
  350. Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
  351. IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
  352. WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
  353. Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
  354. "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
  355. Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
  356. Einschleusen von Malware in Foxit PDF möglich
  357. Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
  358. My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
  359. XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
  360. Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
  361. Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
  362. Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
  363. Emotet-Botnet verstärkt Aktivitäten
  364. Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
  365. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
  366. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
  367. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
  368. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
  369. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
  370. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
  371. Root-Zugriff unter Linux durch Polkit-Lücke
  372. Vollzugriff durch Hintertür in WordPress-Erweiterungen
  373. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
  374. heise-Angebot: iX-Workshop: Linux-Server härten
  375. Kritische Sicherheitslücke in Unisys Messaging Integration Services
  376. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
  377. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
  378. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  379. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  380. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  381. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  382. Backup-Software: Dell EMC AppSync kompromittierbar
  383. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  384. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  385. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  386. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  387. McAfee und FireEye fusionieren unter der Marke "Trellix"
  388. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  389. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  390. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  391. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  392. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  393. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  394. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  395. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  396. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  397. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  398. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  399. Kritische Sicherheitslücke in Google Chrome geschlossen
  400. Mehr Malware bedroht Linux
  401. Safari 15: Apple geht schwere Datenschutzlücke an
  402. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  403. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
  404. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  405. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  406. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  407. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  408. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  409. Microsoft patcht wieder außer der Reihe
  410. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  411. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  412. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  413. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  414. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  415. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  416. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  417. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  418. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  419. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  420. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  421. Juniper Networks stopft zahlreiche Sicherheitslücken
  422. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  423. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  424. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  425. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  426. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  427. Verwundbare Exchange-Server der öffentlichen Verwaltung
  428. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  429. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  430. IBM sichert sein Server- und Workstation-System AIX ab
  431. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  432. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  433. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  434. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  435. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  436. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  437. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  438. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  439. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  440. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  441. macOS-Lücke: Spionieren über Teams und andere Apps
  442. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  443. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  444. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  445. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  446. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  447. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  448. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  449. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  450. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  451. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  452. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  453. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  454. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  455. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  456. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  457. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  458. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  459. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  460. l+f: Copy-and-paste im Trojaner-Gewand
  461. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  462. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  463. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  464. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  465. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  466. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  467. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  468. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  469. Guten Rutsch und ein gesundes neues Jahr 2022!
  470. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  471. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  472. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  473. Zoom-Client erhält Common-Criteria-Zertifikat
  474. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  475. Hintertüren in Auerswald-Telefonanlagen
  476. Microsoft rät zu schnellem Patchen von Active Directories
  477. Google entfernt Malware-infizierte SMS-App aus Play Store
  478. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  479. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  480. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  481. Xcode: Hotfix soll Log4j-Lücke umfahren
  482. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  483. Apache 2.4.52 dichtet Sicherheitslecks ab
  484. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  485. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  486. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  487. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  488. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  489. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  490. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  491. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  492. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  493. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  494. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  495. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  496. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  497. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  498. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  499. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  500. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  501. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  502. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  503. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  504. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  505. Zahlreiche Login-Versuche auf Internet-Router
  506. Neue Probleme - Log4j-Patch genügt nicht
  507. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  508. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  509. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  510. US-Behörden müssen Log4j bis Weihnachten patchen
  511. GitHubs Antwort auf die kritische Log4j-Lücke
  512. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  513. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  514. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  515. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  516. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  517. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  518. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  519. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  520. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  521. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  522. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  523. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  524. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  525. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  526. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  527. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  528. IBM sichert Datenbanksystem Db2 und weitere Software ab
  529. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  530. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  531. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  532. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  533. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  534. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  535. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  536. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  537. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  538. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  539. Virtualisiertes USB als Sicherheitslücke
  540. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  541. Patchday: Android gegen Schadcode-Attacken gerüstet
  542. 22 Sicherheitslücken in Chrome geschlossen
  543. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  544. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  545. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  546. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  547. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  548. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  549. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  550. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  551. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  552. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  553. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  554. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  555. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  556. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  557. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  558. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  559. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  560. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  561. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  562. Hackerangriff auf Krankenhausgesellschaft in Bayern
  563. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  564. l+f: Emotet-Fehlalarm vom Microsoft Defender
  565. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  566. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  567. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  568. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  569. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  570. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  571. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  572. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  573. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  574. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  575. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  576. Phishing-Attacke auf Ikea-Mailserver
  577. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  578. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  579. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  580. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  581. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  582. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  583. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  584. Apple will Nutzer bei Spyware-Vorfällen informieren
  585. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  586. Spyware Pegasus: Apple verklagt NSO Group
  587. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  588. FBI warnt vor Einbrüchen via VPN-Software
  589. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  590. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  591. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  592. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  593. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  594. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  595. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  596. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  597. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  598. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  599. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  600. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  601. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  602. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  603. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  604. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  605. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  606. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  607. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  608. Totgesagte leben länger: Emotet ist zurück
  609. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  610. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  611. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  612. l+f: Schwachstellen in Malware
  613. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  614. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  615. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  616. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  617. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  618. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  619. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  620. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  621. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  622. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  623. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  624. Kritische Lücken in Siemens Nucleus RTOS
  625. Samba-Update behebt acht Schwachstellen
  626. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  627. Patchday: SAP schließt kritische Sicherheitslücke
  628. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  629. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  630. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  631. Anonymous hackt Attila Hildmanns Provider
  632. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  633. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  634. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  635. Ransomware: Razzia gegen REvil-Gang in Rumänien
  636. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  637. Ransomware-Angriff auf Mediamarkt und Saturn
  638. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  639. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  640. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  641. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  642. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  643. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  644. l+f: Wenn Computer Katzen in Hunde verwandeln
  645. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  646. EU will mehr Sicherheit für drahtlose Geräte
  647. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  648. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  649. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  650. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  651. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  652. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  653. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  654. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  655. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  656. Patchday: Angreifer attackieren gezielt Android-Geräte
  657. Firefox-Updates schließen zahlreiche Sicherheitslücken
  658. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  659. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  660. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  661. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  662. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  663. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  664. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  665. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  666. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  667. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  668. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  669. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  670. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  671. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  672. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  673. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  674. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  675. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  676. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  677. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  678. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  679. Daten von 400.000 Schülern ungeschützt im Netz
  680. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  681. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  682. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  683. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  684. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  685. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  686. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  687. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  688. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  689. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  690. Die Rückkehr der Rootkits – signiert von Microsoft
  691. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  692. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  693. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  694. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  695. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  696. Acer-Server in Indien und Taiwan gehackt
  697. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  698. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  699. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  700. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  701. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  702. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  703. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  704. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  705. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  706. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  707. Security-Experten warnen vor "Massenüberwachungstechnologie"
  708. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  709. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  710. Junos OS: Angreifer könnten Admin-Sessions kapern
  711. Datenleck bei 3D-Druckplattform Thingiverse
  712. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  713. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  714. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  715. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  716. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  717. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  718. 2021: Apples Jahr der Zero-Days
  719. l+f: Jeden Tag Geburtstag haben und Bier trinken
  720. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  721. Patchday: Adobe schließt kritische Schadcode-Lücken
  722. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  723. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  724. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  725. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  726. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  727. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  728. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  729. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  730. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  731. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  732. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  733. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  734. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  735. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  736. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  737. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  738. Microsoft Digital Defense Report: Im Westen nichts Neues
  739. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  740. Neue Malware-Familie für Linux entdeckt
  741. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  742. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  743. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  744. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  745. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  746. Twitch bestätigt Datenleck
  747. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  748. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  749. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  750. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  751. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  752. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  753. l+f: Bankräuber sprengten sich selbst in die Luft
  754. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  755. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  756. Europol lässt ukrainische Ransomware-Gang auffliegen
  757. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  758. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  759. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  760. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  761. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  762. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  763. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  764. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  765. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  766. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  767. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  768. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  769. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  770. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  771. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  772. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  773. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  774. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  775. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  776. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  777. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  778. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  779. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  780. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  781. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  782. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  783. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  784. Ransomware-Gang REvil zockte die eigenen Partner ab
  785. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  786. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  787. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  788. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  789. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  790. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  791. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  792. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  793. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  794. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  795. Netgear-Router können über Kindersicherung geknackt werden
  796. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  797. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  798. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  799. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  800. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  801. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  802. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  803. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  804. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  805. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  806. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  807. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  808. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  809. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  810. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  811. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  812. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  813. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  814. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  815. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  816. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  817. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  818. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  819. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  820. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  821. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  822. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  823. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  824. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  825. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  826. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  827. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  828. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  829. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  830. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  831. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  832. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  833. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  834. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  835. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  836. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  837. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  838. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  839. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  840. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  841. l+f: Server-Zugangsdaten mit Pommes
  842. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  843. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  844. OpenSSL 3.0 ist da, neue Lizenz inklusive
  845. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  846. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  847. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  848. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  849. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  850. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  851. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  852. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  853. Netgear schließt Sicherheitslücken in 20 Switches
  854. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  855. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  856. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  857. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  858. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  859. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  860. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  861. Ransomware: Qakbot tritt in Emotets Fußstapfen
  862. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  863. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  864. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  865. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  866. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  867. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  868. Dateimanager Midnight Commander seit neun Jahren angreifbar
  869. Chrome-Entwickler schließen 27 Sicherheitslücken
  870. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  871. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  872. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  873. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  874. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  875. Kritische Rechte-Lücke in PostgreSQL geschlossen
  876. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  877. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  878. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  879. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  880. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  881. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  882. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  883. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  884. Drupal: Updates sichern zwei Module gegen Angriffe ab
  885. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  886. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  887. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  888. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  889. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  890. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  891. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  892. l+f: Der kleptomanische Cliptomaner
  893. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  894. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  895. Hacker veröffentlichen Bilder aus Irans Folterknast
  896. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  897. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  898. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  899. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  900. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  901. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  902. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  903. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  904. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  905. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  906. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  907. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  908. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  909. Ransomware-Attacken nehmen dramatisch zu
  910. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  911. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  912. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  913. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  914. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  915. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  916. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  917. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  918. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  919. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  920. Adobe sichert Photoshop & Co. außer der Reihe ab
  921. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  922. US-Terroristenliste frei im Netz
  923. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  924. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  925. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  926. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  927. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  928. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  929. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  930. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  931. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  932. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  933. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  934. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  935. l+f: Lauschendes Glühwürmchen
  936. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  937. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  938. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  939. Webshop des Satiremagazins Titanic gehackt
  940. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  941. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  942. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  943. Antiviren-Software: NortonLifeLock übernimmt Avast
  944. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  945. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  946. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  947. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  948. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  949. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  950. Patchday: Microsoft meldet abermals Attacken auf Windows
  951. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  952. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  953. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  954. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  955. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  956. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  957. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  958. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  959. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  960. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  961. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  962. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  963. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  964. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  965. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  966. Security-Oscars: And the Pwnie goes to …
  967. l+f: Auch Hacker haben Lieder
  968. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  969. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  970. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  971. heise-Angebot: iX-Workshop: Linux-Server härten
  972. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  973. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  974. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  975. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  976. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  977. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  978. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  979. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  980. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  981. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  982. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  983. Ransomware legt italienisches Impfportal lahm
  984. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  985. Cyber-Katastrophenfall nach Ransomware und Trojaner
  986. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  987. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  988. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  989. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  990. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  991. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  992. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  993. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  994. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  995. Lesetipp: Gestohlenes Laptop als Hintertür
  996. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  997. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  998. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  999. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  1000. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  1001. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  1002. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  1003. l+f: Wenn Hacker Hacker hacken, dann ...
  1004. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  1005. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  1006. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  1007. Bugfix- und Security-Updates für Mac, iPhone und iPad
  1008. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  1009. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  1010. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  1011. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  1012. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  1013. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  1014. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  1015. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  1016. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  1017. l+f: Auch Cyberkriminelle machen wochenends frei
  1018. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  1019. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  1020. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  1021. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  1022. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  1023. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  1024. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  1025. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  1026. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  1027. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  1028. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  1029. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  1030. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  1031. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  1032. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  1033. Forscher decken Fehler in Telegrams Verschlüsselung auf
  1034. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  1035. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  1036. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  1037. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  1038. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  1039. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  1040. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  1041. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  1042. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  1043. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  1044. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  1045. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  1046. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  1047. Cybercrime-Bande REvil von der Bildfläche verschwunden
  1048. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  1049. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  1050. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1051. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  1052. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  1053. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  1054. Patchday: Google schließt kritische Lücken in Android
  1055. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  1056. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  1057. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  1058. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1059. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  1060. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  1061. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  1062. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  1063. RPM mit Schlüsselproblemen
  1064. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  1065. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  1066. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  1067. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  1068. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  1069. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  1070. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  1071. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  1072. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  1073. Behörden setzen DoubleVPN außer Betrieb
  1074. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  1075. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  1076. Geldautomaten: Jack-Potting via NFC
  1077. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  1078. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  1079. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  1080. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  1081. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  1082. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  1083. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  1084. Windows 11: Microsoft erklärt TPM-Nutzung
  1085. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  1086. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  1087. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  1088. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  1089. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  1090. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  1091. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  1092. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1093. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  1094. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  1095. John McAfee stirbt in spanischem Gefängnis
  1096. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  1097. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  1098. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  1099. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  1100. l+f: Malware kämpft gegen Software-Piraterie
  1101. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  1102. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  1103. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  1104. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  1105. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  1106. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  1107. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  1108. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  1109. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  1110. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  1111. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  1112. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  1113. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  1114. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  1115. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  1116. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  1117. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  1118. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  1119. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  1120. l+f: Hacker radeln ins Netzwerk
  1121. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  1122. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  1123. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1124. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  1125. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  1126. Google Docs verschlüsseln, auch vor Google
  1127. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  1128. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  1129. IT-Sicherheit: Wenn KI gegen KI kämpft
  1130. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  1131. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  1132. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  1133. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  1134. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  1135. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  1136. Bootloader Grub 2.06 verbessert Sicherheit
  1137. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned
  1138. Sicherheitsupdates: Angreifer könnten Netzwerke mit Citrix-Produkten attackieren
  1139. Jetzt patchen! Attacken auf Googles Webbrowser Chrome könnten bevorstehen
  1140. Patchday bei Intel: Microcode-Updates, aber auch viele Downloads für Endnutzer
  1141. Alpaca-Attacke: Angreifer könnten mit TLS gesicherte Verbindungen attackieren
  1142. heise-Angebot: heise devSec: Jetzt noch Frühbucherrabatt für die Thementage sichern
  1143. Updates verfügbar: Schwachstellen in Message-Brokern RabbitMQ, EMQ X und VerneMQ
  1144. Patchday: SAP NetWeaver AS für ABAP & Java erhält viele wichtige Lücken-Fixes
  1145. Patchday: Adobe patcht Acrobat, Photoshop, Premiere, Creative Cloud, usw.
  1146. Patchday: Angreifer nutzen sechs Sicherheitslücken in Windows aus
  1147. GitHub: Neue Policy stellt Anlassfälle für Sperren klar und ermöglicht Einspruch
  1148. Bericht: Speicherhersteller Adata im Mai von Ransomware angegriffen
  1149. Wago: Updates fixen gefährliche Lücken in industriellen Steuerungssystemen
  1150. Sicherheitslücke FragAttacks: FritzOS-Updates für alte Fritzboxen
  1151. Patchday Android: Kritische System- und Qualcomm-Lücken geschlossen
  1152. Colonial Pipeline: FBI beschlagnahmt Großteil des Lösegeldes
  1153. Mit Fake-App AN0M gegen Drogenhandel: Razzien in 16 Ländern
  1154. Exploit für kritsiche Lücke in Rocket.Chat veröffentlicht
  1155. heise-Angebot: heise Security Tour für Security- und Datenschutzverantwortliche
  1156. Jetzt patchen! Angreifer attackieren VMware vCenter Server
  1157. Trickbot-Malware: 55-jährige Litauerin in den USA angeklagt
  1158. Wichtige Sicherheitsupdates für Netzwerkspeicher von Qnap
  1159. BSI veröffentlicht aktualisierte Hilfestellungen für Kritische Infrastrukturen
  1160. US-Justizministerium: Bei Ransomware-Attacken wie bei Terrorismus ermitteln
  1161. Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
  1162. Sicherheitsupdate: Schadcode-Lücken in Mail-Client Thunderbird geschlossen
  1163. Kali Linux 2021.2: Neue Version mit Kaboxer und Kali-Tweaks als Highlights
  1164. USA: Hacking-Strafrecht eingeschränkt, Millionen User gerettet
  1165. Cyberangriff: TU Berlin rechnet mit monatelangen IT-Einschränkungen
  1166. "Norton Crypto": Ether schürfen mit Antiviren-Software
  1167. Sicherheitsupdate: BIG-IP Edge Client könnte Sprungbrett für Angreifer sein
  1168. Entwickler sichern den anonymisierenden Tor-Browser ab
  1169. Upgrade IT-Sicherheitsforschung: Damit der Wasserhahn morgen noch läuft
  1170. Cisco: Mehrere Produkte von Schwachstelle in freier Programmbibliothek betroffen
  1171. Tails 4.19: Kleinere Neuerungen fürs anonymisierende Betriebssystem
  1172. Kritische Zero-Day-Lücke in Plug-in Fancy Product Designer-beroht Online-Shops
  1173. Firefox 89 und ESR 78.11: Neue Browser-Versionen, neue Sicherheits-Updates
  1174. heise-Angebot: Die heise Security Tour: Umgang mit Datenschutzkatastrophen
  1175. heise-Angebot: heise devSec: Thementage zu DevSecOps und Web Application Security jetzt buchen
  1176. Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
  1177. Siemens: Wichtige Updates für Simatic S7 beseitigen Remote-Angriffsmöglichkeit
  1178. gpg-tui: GnuPG-Schlüssel bequem im Terminal verwalten
  1179. Verborgene App-Kommunikation: Covert-Channel-Lücke in Apple Silicon
  1180. Have I Been Pwned: Zusammenarbeit mit FBI – und Open-Source-Veröffentlichung
  1181. BSI kritisiert ebenfalls Luca-App: "Angriffs-Szenario plausibel"
  1182. Microsoft: Für Cyberangriff aus Russland Account von US-Behörde gekapert
  1183. Jetzt patchen! Kritische Lücke in HPE SIM geschlossen
  1184. US-Regierung will kritische Infrastruktur besser vor Cyberangriffen schützen
  1185. Winzige Chip-Strukturen verschlimmern Hardware-Angriff Rowhammer
  1186. Datenleck beim Zahlungsdienstleister Klarna: Fremde Konten sichtbar
  1187. Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
  1188. Exploit veröffentlicht: Gefixte WebKit-Schwachstelle steht auf iPhones offen
  1189. heise-Angebot: heise devSec: Jetzt noch Vortrag für die Konferenz im Herbst einreichen
  1190. Schadcode-Attacken: Fehler im Update-Check vom Datenbanksystem IBM Db2
  1191. l+f: Wenn Cyber-Aktivisten die Modelleisenbahn attackieren
  1192. Gefahr für Gesundheitsämter: Luca-App ermöglicht Code Injection
  1193. l+f: Vorsicht, Fax-Phishing!
  1194. Google sichert Chrome gegen NAT-Slipstreaming-Attacken ab
  1195. XCSSET: Mac-Malware mit versteckter Screenshot-Funktion
  1196. Sicherheitsupdates: Kritische Schadcode-Lücke bedroht VMware vCenter Server
  1197. Zertifizierte PDF-Verträge anfällig für Manipulationen
  1198. Trend Micro: Home Network Security Station gegen drei Schwachstellen abgesichert
  1199. Qnap sichert NAS spät gegen Qlocker-Attacken ab
  1200. Trend Micro Maximum Security 2021: Fehler im Installer kann Angreifer einladen
  1201. Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht
  1202. Cybercrime: Erpresser geben Irland Entschlüsselungswerkzeug ohne Lösegeld
  1203. NetBSD 9.2: Stabiler, effizienter und mit geschlossenen Sicherheitslücken
  1204. Cybercrime: US-Versicherung zahlte angeblich 40 Millionen als Lösegeld
  1205. Sicherheitsupdates: Angreifer könnten Cisco Prime Infrastructure übernehmen
  1206. Mail-Verschlüsselung: Thunderbird schlampte mit PGP-Schlüsseln
  1207. Ransomware-Attacke auch auf das irische Gesundheitsministerium
  1208. Lesetipp: Sind KIs die besseren Hacker?
  1209. Angriff auf IT der TU Berlin: Daten sind abgeflossen
  1210. Attacken auf Android: Jetzt patchen! Wenn es denn Sicherheitsupdates gibt ...
  1211. Cisco bringt Security-Updates
  1212. heise-Angebot: Trojaner jagen und eliminieren: Desinfec’t 2021 ist fast da - auch auf USB-Stick
  1213. Kritische Lücke in Fernwartungstool Dell iDRAC 9 gefährdet PCs
  1214. Cybercrime: Angriff auf irisches Gesundheitssystem mit "Conti"-Ransomware
  1215. Sicherheitsupdate steht noch aus: Root-Lücke in Pulse Connect Secure
  1216. Manche eufy-Überwachungskameras waren Dritten zugänglich
  1217. Schweizer Farce: Digitaler Impfausweis scheitert
  1218. Cyber-Versicherungen: Axa will kein Ransomware-Lösegeld mehr zahlen
  1219. l+f: Ransomware bei Axa – Ist das Karma oder einfach nur blöd gelaufen?
  1220. DarkSide: Server der Pipeline-Erpresser sind offline, Geld ist angeblich weg
  1221. Ransomware legt IT des irischen Gesundheitswesens lahm
  1222. AnyConnect VPN: Cisco schließt sechs Monate alte Zero-Day-Lücke
  1223. Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7
  1224. Colonial Pipeline gibt Crypto-Erpressern Millionen – vergebens
  1225. CDU, CSU und Volkspartei: Wahlkampf-Apps gaben persönliche Daten preis
  1226. Code-Sicherheit: Cycode erhält 20 Millionen Dollar aus Finanzierungsrunde
  1227. WLAN-Sicherheitslücken FragAttacks: Erste Updates
  1228. SAP-Patchday: Angreifer könnten Daten von SAP-Software leaken
  1229. FragAttack: Neue Angriffe gefährden nahezu alle WLAN-Geräte
  1230. Adobe-Patchday: Attacken auf Adobe Acrobat und Reader
  1231. Microsoft-Patchday: Windows-Trojaner könnte sich wurmartig auf PCs verbreiten
  1232. GitHub unterstützt Sicherheitsschlüssel für Git-Operationen über SSH
  1233. l+f: 44 Jahre unentdeckt – Mutter aller Sicherheitslücken entdeckt
  1234. heise-Angebot: iX-Workshop: Serverless Computing in der Praxis
  1235. Pipeline-Hack führt zu höheren Benzinpreisen in den USA
  1236. BKA: Cyber-Kriminelle missbrauchen opportunistisch Notlagen wie Corona
  1237. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern (Zusatztermin)
  1238. heise-Angebot: secIT Special: Gezielte Attacken effektiv erkennen und abwehren
  1239. Apples Tracker: Jailbreak für AirTags
  1240. Cyberangriff mit Ransomware: Große Pipeline in den USA weiterhin stillgelegt
  1241. Manipulierte Entwicklungsumgebung: Xcode-Malware war enorm verbreitet
  1242. SolarWinds: NSA & Co. mahnen mit Schwachstellenbericht zum Patchen
  1243. Bugs mit Vorsatz: Universität legt Bericht zur Analyse der Kernel-Patches vor
  1244. Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen
  1245. Datenleck bei Lieferdienst Gorillas: Millionen Bestelldaten waren abrufbar
  1246. Firefox und Thunderbird: Websitebesuch kann unter Android gefährlich werden
  1247. Cisco SD-WAN: Angreifer könnten Admin-Accounts erstellen
  1248. Kritische Schadcode-Lücke in VMware vRealize Business for Cloud geschlossen
  1249. Sicherheitsforscher warnen: Treiber gefährdet hunderte Millionen Dell-Computer
  1250. Jetzt patchen! Kritische Root-Lücken bedrohen Exim-Mail-Server
  1251. Android-Patchday: Kritische System-Lücke gibt Angreifern die volle Kontrolle
  1252. Data Science: DataFrames.jl ist Julias Antwort auf Pythons pandas
  1253. Jetzt patchen! Sicherheitsupdate für Pulse Connect Secure verfügbar
  1254. Aktiv ausgenutzte Lücken: Apple patcht iOS, macOS und watchOS
  1255. IT-Dienste der TU Berlin angegriffen
  1256. 8 geben: Python-Standard-Library ignoriert das Oktalystem in IP-Adressen
  1257. Yara 4.1.0: Tool zum Schreiben eigener Malware-Signaturen in neuer Version
  1258. Sicherheitslücke Spectre lebt neu auf: AMD- und Intel-Prozessoren betroffen
  1259. BSI stellt neue Sicherheitseinstellungen für Windows 10 bereit
  1260. l+f: Einmal schwarze Pommes bitte
  1261. Sicherheitsupdates: Angreifer könnten auf BIG-IP Appliances zugreifen
  1262. Medienbericht: Geplanter digitaler EU-Impfpass offenbar nicht fälschungssicher
  1263. Android-Schwachstelle: Einige Apps konnten Bluetooth-Tracing-Daten auslesen
  1264. Angreifer könnten Sicherheitslösungen von Cisco außer Gefecht setzen
  1265. Qnap-NAS mit veralteter Firmware fallen AgeLocker-Ransomware zum Opfer
  1266. c't deckt auf: Security-GAU bei Abus-Alarmanlagen
  1267. Corona-Tracking: Luca-Überwachung lässt sich mit Fake-Datenmüll aushebeln
  1268. Emotet: Gut 4 Millionen kopierter Mail-Adressen bei Prüfdienst Have I Been Pwned
  1269. l+f: Signal beantwortet Auskunftsbegehren der US-Justiz
  1270. Schadcode-Lücke in IBM Spectrum Protect gefährdet Server
  1271. Schwere Lücken in iOS und macOS: Updates bald einspielen
  1272. Sicherheitslücken in Chrome: Aktuelles Browser-Update bessert nach
  1273. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1274. Webmim
  1275. Landeskriminalamt ermittelt zu "Cyberangriff" bei Madsack Mediengruppe
  1276. "Alles Drama, Baby": zum Tode von Dan Kaminsky
  1277. Tegut: IT-Netz des Lebensmittelhändlers nach Cyberangriff teilweise lahmgelegt
  1278. "Tschüss Emotet": Malware deinstalliert sich selbst
  1279. Jetzt patchen! Erpresser knöpfen Qnap-NAS-Besitzern bislang 230.000 Euro ab
  1280. macOS: Böser Fehler in Paketmanager Homebrew
  1281. heise-Angebot: Die heise Security Tour: Frühbucher-Tarif endet am Donnerstag
  1282. Erneut Sicherheitslücke bei Corona-Schnelltests
  1283. Passwordstate: Passwort-Manager von Click Studios gehackt
  1284. Verdacht auf Ransomware: "Cyberangriff" auf die Verlagsgruppe Madsack
  1285. Sicherheitsforscher: AirDrop kann Kontaktdaten des iPhone-Besitzers preisgeben
  1286. Erpressungstrojaner eCh0raix und Qlocker haben es auf Qnap NAS abgesehen
  1287. Lesetipp: "Der Mann in Merkels Rechner - Jagd auf Putins Hacker"
  1288. Sicherheitsupdates: GPU-Treiber von Nvidia macht PCs vielfältig angreifbar
  1289. Drupal-Entwickler schließen kritische Lücke im CMS
  1290. heise-Angebot: secIT Special: IR, SOC, SIEM – Verteidigungschinesisch (nicht nur) für Anfänger
  1291. Sicherheitsupdates: Statische Zugangsdaten gefährden Qnap NAS
  1292. Bugs mit Vorsatz: University of Minnesota von Linux-Kernel-Mitarbeit ausgesperrt
  1293. Macher des Signal-Messenger hacken Überwachungs-Software von Cellebrite
  1294. Webbrowser Chrome erneut im Visier von Angreifern
  1295. Facebook: Hacker-Tool findet Accounts zu E-Mail-Adressen
  1296. Ransomware bei Fertiger Quanta: REvil-Gruppe will Apple erpressen
  1297. Tor Browser 10.0.16: Neue Version auf abgesicherter Firefox ESR-Basis erschienen
  1298. Tails 4.18: Anonymisierendes OS mit Sicherheitsfixes und kleineren Änderungen
  1299. Kritische Schadcode-Lücke bedroht Netzwerkgeräte mit Juniper OS
  1300. Sicherheitslücke in Corona-Testzentrum – keine Daten abgeflossen
  1301. Oracle veröffentlicht 390 Sicherheitsupdates für MySQL, Java & Co.
  1302. Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
  1303. Kritische 0-Day-Lücke in Pulse Secure VPN aktiv ausgenutzt
  1304. Firefox & Thunderbird: Sicherheitsrelevante Updates für Browser & E-Mail-Client
  1305. Wichtiges Sicherheitsupdate für VMware NSX-T erschienen
  1306. Erstes Urteil gegen Manager der FIN7-Bande: 10 Jahre Knast
  1307. Codecov: Gehacktes Entwickler-Tool Bash Uploader zum Datendiebstahl missbraucht
  1308. Kritische Schadcode-Lücken in NAS-Systemen von Qnap geschlossen
  1309. heise-Angebot: Aufzeichnug verfügbar: heise Security Webinar zu Home-Office
  1310. Googles Project Zero wird Sicherheitslücken verzögert veröffentlichen
  1311. US-Sanktionen treffen Intel-ME-Hacker PTE
  1312. Junos OS abgesichert: Angreifer könnten Firewalls umgehen
  1313. LibreOffice, VLC & Co.: Wer auf Links klickt, könnte Schadcode serviert bekommen
  1314. Sicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopft
  1315. Name:Wreck – Forscher entdecken weitere Schwachstellen in TCP/IP-Stacks
  1316. l+f: Mit Ransomware in die Käsekrise
  1317. BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht
  1318. Jetzt updaten: BSI warnt erneut vor kritischen Exchange Server-Lücken
  1319. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1320. Chrome 90: Erstes Security-Update für die neue Browser-Version verfügbar
  1321. FBI und Terror-Handys: Warum Apple wirklich heiß auf Corellium ist
  1322. "Counter-Strike GO": Code kann über Steam-Einladungslink eingeschleust werden
  1323. Browser-Update: Aktualisierung für Chrome schützt vor möglichen Angriffen
  1324. Veraltete Open-Source-Komponenten sind Sicherheitsrisiko
  1325. Patchday: Fixes für SAP Commerce beseitigen Gefahr durch Remote Code Execution
  1326. Luca-App für Kontakt-Tracking: Sicherheitslücke in Schlüsselanhängern gefunden
  1327. Patchday: Adobe verteilt Sicherheitsupdates gegen teils kritische Lücken
  1328. Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows
  1329. heise-Angebot: Die heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  1330. Microsoft schließt weitere Lücken in Windows und Mail/Groupware-System Exchange
  1331. l+f: Exploit-Händler bietet 300.000 US-Dollar für WordPress-Schwachstellen
  1332. Microsoft warnt vor Banking-Trojaner-Angriffen über Kontaktformulare
  1333. Gegen Bruteforce: Apple setzt auf verbesserte Secure Enclave in iPhone-Chips
  1334. APKPure: Schadcode in App des alternativen Android-Stores entdeckt
  1335. heise-Angebot: Freitag: devSec-Online-Konferenz "Kryptografie für Entwickler"
  1336. Clubhouse: 1,3 Millionen benutzerbezogene Daten im Netz
  1337. Betrugsserie per SMS: BSI warnt vor "Smishing"-Welle zur Paketverfolgung
  1338. Cisco: Keine Patches mehr für angreifbare SoHo-Router
  1339. Gehackt: Windows, Ubuntu, Exchange, Teams, Zoom, Chrome, Safari und Edge
  1340. Facebook-Leak: So könnten die Daten abhanden gekommen sein
  1341. Sony bestätigt PS5-Betrug durch Fake-Shop "playstation-sony.eu"
  1342. Gigaset veröffentlicht Reparaturanleitung für befallene Android-Geräte
  1343. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1344. Linkedin: Daten von 500 Millionen Nutzern online zum Verkauf angeboten
  1345. SMS-Spam nach Datenleck: Facebook will Betroffene nicht informieren
  1346. Datenschutzaufsichtsbehörden dürfen vor IT-Produkten warnen
  1347. Cyberattacke auf EU-Kommission und weitere Institutionen – Analysen laufen
  1348. Cisco: Wichtige Updates beseitigen aus der Ferne attackierbare Sicherheitslücken
  1349. Fake-Shop täuscht PS5-Kunden: Warnung vor "playstation-sony.eu"
  1350. heise-Angebot: iX-Workshop: Linux-Server härten
  1351. Pwn2Own 2021: Zweite digitale Ausgabe des Hacker-Wettbewerbs in vollem Gange
  1352. SAP-Produkte: CISA warnt vor Gefahren durch verschleppte Sicherheitsupdates
  1353. Signal-Messenger integriert Handy-Bezahlfunktion auf Blockchain-Basis
  1354. Gigaset: Malware-Befall von Android-Geräten des Herstellers gibt Rätsel auf
  1355. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1356. QNAP: Firmware-Updates für ältere NAS-Modelle schließen Remote-Schwachstellen
  1357. Cyberkriminelle nutzen GitHub Actions zum Schürfen von Kryptogeld
  1358. Daten hunderter Millionen Facebook-Nutzer erneut im Netz entdeckt
  1359. Fortinet: Angreifer nutzen kritische Schwachstellen im VPN für künftige Attacken
  1360. QNAP: Kritische Schwachstellen erlauben Übernahme von NAS-Netzwerkspeicher
  1361. DoS-Lücke in Virtualisierungsplattform Citrix Hypervisor geschlossen
  1362. Angreifer könnten Admin-Zugangsdaten von VMware vRealize kopieren
  1363. Chrome: Update für Desktop-Ausgabe beseitigt mehrere Sicherheitsprobleme
  1364. Parrot OS 4.11: Linux-Distribution für IT-Sicherheitsexperten in neuer Version
  1365. PHP-Repository wechselt nach mysteriösen (Schad-)Code-Commits zu GitHub
  1366. Sicherheitslücke: npm-Paket Netmask ignoriert das Oktalsystem in IP-Adressen
  1367. l+f: Erpressungstrojaner mit Geld-zurück-Garantie
  1368. Phishing: Cyberangriffe auf deutsche Politiker
  1369. iOS 14.4.2: Überraschendes Sicherheits-Update für iOS 14 –*und iOS 12
  1370. Sicherheitsupdates: Angreifer könnten Samba-LDAP-Server crashen
  1371. Abgesicherter Tor Browser steht zum Download bereit
  1372. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1373. Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig
  1374. Cisco fixt Remote-Lücken in Jabber-Clients für Windows, macOS & mobile Systeme
  1375. IETF erklärt TLS-Urväter 1.0 und 1.1 als veraltet
  1376. Facebook geht gegen chinesische Hacker-Gruppen vor, die Uiguren ausspionieren
  1377. Den Risiken des User-Trackings auf der Spur
  1378. Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
  1379. Neue Versionen: Firefox 87, Firefox ESR und Thunderbird 78.9 mit Security-Fixes
  1380. Tails 4.17: Software-Updates und kleinere Bugfixes fürs anonymisierende OS
  1381. "Ihr Paket kommt an": Links in falschen Tracking-SMS führen zu Banking-Trojaner
  1382. Übernahme auf Wolke 7: VMware kauft Cloud-Startup Mesh7
  1383. Intel-Prozessoren: Zwei undokumentierte Befehle für Microcode enttarnt
  1384. Adobe ColdFusion: Wichtiges Security-Update unterbindet unbefugte Codeausführung
  1385. Schlag gegen Emotet-Schadsoftware: Polizeiliche Beweissicherung unter Beschuss
  1386. Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
  1387. Apache OFBiz: Update beseitigt Remote-Lücke aus Open-Source-ERP-Software
  1388. SMS-Hijacking: Zweifaktor-Schutz trivial ausgehebelt
  1389. "Einfach aBSIchern" – Image-Kampagne des BSI für mehr IT-Sicherheit
  1390. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1391. Ransomware-Befall bei Acer: "REvil"-Gruppe verlangt 50 Millionen US-Dollar
  1392. Infineon will TPM 2.0 voranbringen
  1393. Angreifer könnten mit MyBB-Software erstellte Foren attackieren
  1394. Sicherheitsupdates: Root-Lücke bedroht zwei Cisco-Router
  1395. Obacht beim Screensharing mit Zoom
  1396. heise-Angebot: heise Security Prevent: Home-Office – einmal aufräumen bitte
  1397. BSI plant Mindeststandard für sichere Videokonferenzen
  1398. CCC: 136.000 Corona-Testergebnisse waren samt persönlicher Daten frei abrufbar
  1399. Exchange-Lücken werden von Krypto-Minern ausgenutzt
  1400. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1401. Unternehmens-IT: Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen
  1402. Sicherheitsupdates: Java-Lücken gefährden Systeme mit IBMs Unix AIX
  1403. Admin-Lücke im WordPress-Plug-in The Plus Addons for Elementor geschlossen
  1404. Neues Tool von Microsoft: Exchange-Server mit wenigen Klicks absichern
  1405. Sicherheitsupdate: Angreifer nehmen erneut Google Chrome ins Visier
  1406. Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"
  1407. Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen
  1408. Analyse: Exchange und die Cyber-Abschreckungsspirale
  1409. Root-Lücke in IBMs Datenbanksystem Db2
  1410. Exchange-Hack: Uneinheitliche Position der Datenschutzbehörden zur Meldepflicht
  1411. Exchange-Lücken: Jetzt kommt die Cybercrime-Welle mit Erpressung
  1412. NAT-Slipstreaming-Angriffe: Es kommt noch schlimmer
  1413. heise-Angebot: heise Security Prevent: Home-Office – die Risiken und Kontrollmöglichkeiten
  1414. Livestream zum Exchange-Hack: BSI beantwortet Fragen ab 15:30 Uhr
  1415. Lebensmittel-Lieferdienst Flink hat Nutzerdaten nicht geschützt
  1416. Linux Foundation: Signier-Dienst für sicherere Open-Source-Software
  1417. Angreifer könnten BIG-IP-Appliances von F5 vollständig kompromittieren
  1418. Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe
  1419. Jetzt updaten: WordPress-Plugin "The Plus Addons for Elementor" unter Beschuss
  1420. Adobe legt nach: Kritische Sicherheitslücken in Photoshop geschlossen
  1421. SAP-Patchday: Kritische Lücken aus SAP MII und NetWeaver AS für Java beseitigt
  1422. Versionsverwaltung Git 2.30.2. behebt Sicherheitslücke beim Klonen
  1423. Call-Recorder-App fürs iPhone könnte Aufnahmen geleakt haben
  1424. Patchday Adobe: Schadcode-Lücken in Connect, Creative Cloud und Framemaker
  1425. Patchday: Angreifer attackieren neben Microsoft Exchange auch Internet Explorer
  1426. Überwachungskameras bei Tesla, Polizei und Schulen geknackt
  1427. Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus
  1428. Jetzt patchen! UnityMiner infiltriert Qnap NAS
  1429. Schwerwiegende WebKit-Lücke: Hotfix für alle Apple-Betriebssysteme außer tvOS
  1430. Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde
  1431. Ransomware REvil: Erpresser werden immer aufdringlicher
  1432. Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit
  1433. Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen
  1434. Massives Datenleck über Online-Dienst Ticketcounter
  1435. Grub 2: Acht neue Schwachstellen im Bootloader
  1436. Kampf der Excel-Schadsoftware: AMSI gegen verseuchten XML-Code
  1437. heise-Angebot: heise devSec startet mit Thementag zu Kryptografie in der Softwareentwicklung
  1438. Benchmarking-Tool VMware View Planner ist für Schadcode anfällig
  1439. Attacke auf Dienstleister Sita: Passagier-Daten von Lufthansa & Co. geleakt
  1440. Angreifer ins Support-System der Sicherheitsfirma Qualys eingedrungen
  1441. Cisco: Ältere Snort-Schwachstelle machte mehrere Produkte angreifbar
  1442. heise-Angebot: Online-Workshop: Windows 10 im Unternehmen absichern
  1443. RSA zerstört? – Wohl eher nicht
  1444. D-Link: Update für Wireless Access Point DAP-2020 beseitigt drei Schwachstellen
  1445. Sicherheitsfirma: Mysteriöser Mac-Trojaner "Silver Sparrow" wohl Adware
  1446. Linux-Distribution EmmaDE3 1.04 mit aktueller Debian-Basis & neuer Software
  1447. Android-Patchday: Kritische Remote-Sicherheitslücke aus Betriebssystem beseitigt
  1448. Jetzt patchen! Exploit-Code für Google Chrome in Umlauf
  1449. Jetzt patchen! Angreifer attackieren Microsoft Exchange Server
  1450. Version checken: "High Resistance"-Firewall GeNUGate barg kritische Lücke
  1451. Prozessorlücke Spectre: Exploit für Windows & Linux öffentlich verfügbar
  1452. Zehn Sicherheitslücken in Server-Konfigurationssoftware Saltstack geschlossen
  1453. Spyware: Neue Ermittlungen gegen NSO Group
  1454. Akute Angriffswelle auf Fritzbox-Nutzer, jetzt handeln!
  1455. Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel
  1456. "Akt von Cyberkriminalität" in Frankreich – Patientendaten aus Laboren im Netz
  1457. Cyber Security Challenge: Online-Wettbewerb für junge HackerInnen ab 1. März
  1458. Kali Linux 2021.1: Xfce 4.16, "Command-Not-Found"-Feature und neue Tools
  1459. Amazon: Whistleblower sehen Millionen von Kundendaten in Gefahr
  1460. Linux-Kernel: Google bezahlt künftig zwei Entwickler mit Sicherheits-Fokus
  1461. heise-Angebot: Internet Security Days 2021: Vorträge im Kampf gegen Cybercrime gesucht
  1462. Cisco schließt drei kritische, aus der Ferne ausnutzbare Sicherheitslücken
  1463. Tor Browser 10.0.12 bringt Firefox-Basis und Komponenten auf den neuesten Stand
  1464. l+f: Selbstbedienungsladen NSA
  1465. Thunderbird 78.8: E-Mail-Client in neuer Version mit Schwachstellen-Fixes
  1466. Google: Passwort-Checkup und Spiele für Android Auto
  1467. Jetzt updaten: Kritische Lücke aus VMware ESXi und vCenter Server beseitigt
  1468. heise-Angebot: heise Security Prevent: Home-Office – von der Notlösung zum Dauerbetrieb
  1469. heise-Angebot: secIT-Workshops: Windows und Office 365 sicher einsetzen
  1470. Tails 4.16: Neue Live-System-Version mit Software- und Sicherheitsupdates
  1471. Browser-Updates: Firefox 86 und 78.8 ESR umfassen wichtige Sicherheitsupdates
  1472. Silver Sparrow: Infizierte Macs erkennen, Malware entfernen
  1473. Firefox 86: Neue Browser-Version mit Komfort- und Sicherheitsverbesserungen
  1474. IBM schließt unter anderem kritische Sicherheitslücke im Integration Designer
  1475. Schärfere Waffen gegen Zero-Click-Angriffe in nächster iOS-Version
  1476. Kriminalität im Netz: Hessische Polizei startet Studiengang Cyberkriminalistik
  1477. Silver Sparrow: Mysteriöse Malware auf über 29.000 Macs entdeckt
  1478. Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
  1479. Trojaner-Alarm bei 3D-Drucker-Software von Creality
  1480. Großbritannien: Kindergarten-Überwachungskameras wegen Datenleck abgeschaltet
  1481. Microsoft: Solarwinds-Hacker sahen Code für Azure, Exchange und Intune
  1482. Firewall-Distributionen pfSense Plus 21.02 und pfSense CE 2.5 veröffentlicht
  1483. Cisco: Sicherheitsupdates für mehrere Produkte veröffentlicht
  1484. Intels Anti-Exploit-Technik CET findet bald Eingang in Chromium-basierte Browser
  1485. heise-Angebot: secIT Digital: Effektiv gegen Erpressung und Spionage gewappnet
  1486. Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert
  1487. ARM-Macs: Erste Malware für Apple-Chip angepasst
  1488. Passwortmanager: LastPass schränkt kostenlose Version ein
  1489. QNAP: Wichtige Sicherheitsupdates für Surveillance und Photo Station verfügbar
  1490. Bloomberg: Manche Motherboards kommen mit nicht-autorisierten Chips aus China
  1491. Mehrere Sicherheitslücken in beliebter Android-Sharing-App – aber kein Patch
  1492. Linux-Distribution OpenMandriva Lx 4.2 mit Design-Feinschliff und neuen Tools
  1493. Frankreich: Centreon-Server waren jahrelang infiltriert
  1494. Microsoft: SolarWinds-Angreifer hat mehr als 1.000 Cyberkrieger
  1495. Clubhouse: Ärger wegen Sicherheitslücken und Datentransfer nach China
  1496. VMware vSphere Replication: Updates beseitigen remote ausnutzbare Schwachstelle
  1497. Ransomware Egregor: Mehrere Affiliates verhaftet, Leak-Website offline
  1498. Cyberkriminelle haben immer mehr Interesse am Valentinstag
  1499. Lücken in Response Menu könnten WordPress-Sites in Spam-Schleudern verwandeln
  1500. heise-Angebot: secIT Digital: Heißt Emotet jetzt Emotot?

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.