PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12
  1. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  2. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  3. Planned Parenthood Opfer eines Cyberangriffs
  4. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  5. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  6. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  7. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  8. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  9. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  10. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  11. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  12. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  13. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  14. Android Patchday: Updates schließen mehrere hochriskante Lücken
  15. Keycloak startet Special Interest Group für Site Reliability Engineers
  16. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  17. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  18. US-Behörden sollen Internet-Routing absichern
  19. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  20. VMware Fusion: Update stopft Rechteausweitungslücke
  21. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  22. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  23. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  24. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  25. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  26. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  27. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  28. Chrome Extension greift sich Solana-Coins
  29. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  30. BSI findet Sicherheitslücken in Matrix und Mastodon
  31. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  32. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  33. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  34. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  35. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  36. Filmstudios lassen größte illegale Streaming-Seite schließen
  37. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  38. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  39. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  40. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  41. Malware UULoader: Erkennung entgehen durch .msi-Installer
  42. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  43. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  44. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  45. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  46. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  47. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  48. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  49. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  50. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  51. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  52. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  53. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  54. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  55. "Passwort" Folge 12: Zero Trust
  56. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  57. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  58. US Marshals Service angeblich von Ransomware-Bande gehackt
  59. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  60. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  61. Betrüger bewerben falsche Microsoft-Support-Nummern
  62. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  63. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  64. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  65. NFC-Malware leert tschechische Bankkonten
  66. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  67. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  68. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  69. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  70. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  71. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  72. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  73. Phishing-Warnung vor betrügerischen ELSTER-Mails
  74. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  75. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  76. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  77. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  78. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  79. August-Updates können Windows Server 2019 lahmlegen
  80. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  81. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  82. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  83. Admin-Attacken auf GitHub Enterprise Server möglich
  84. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  85. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  86. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  87. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  88. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  89. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  90. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  91. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  92. IT-Sicherheitsvorfälle bei Microchip und Toyota
  93. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  94. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  95. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  96. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  97. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  98. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  99. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  100. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  101. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  102. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  103. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  104. Österreichs Innenminister will Messenger ausspionieren
  105. SIM-Swapping bleibt in Deutschland Randphänomen
  106. Betrügerische Werbung mit Google-Produkten
  107. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  108. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  109. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  110. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  111. Windows-Update legt erneut Linuxe lahm
  112. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  113. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  114. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  115. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  116. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  117. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  118. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  119. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  120. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  121. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  122. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  123. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  124. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  125. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  126. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  127. "Passwort" Folge 10: Nordkoreas digitale Armeen
  128. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  129. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  130. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  131. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  132. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  133. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  134. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  135. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  136. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  137. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  138. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  139. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  140. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  141. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  142. Software Security: Entwickler ertrinken in technischen Schulden
  143. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  144. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  145. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  146. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  147. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  148. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  149. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  150. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  151. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  152. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  153. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  154. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  155. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  156. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  157. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  158. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  159. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  160. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  161. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  162. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  163. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  164. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  165. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  166. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  167. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  168. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  169. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  170. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  171. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  172. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  173. "Passwort" Folge 9: News von OCSP bis HIBP
  174. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  175. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  176. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  177. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  178. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  179. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  180. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  181. LibreOffice bessert bei der Makro-Sicherheit nach
  182. Patchday: Attacken auf Android-Geräte beobachtet
  183. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  184. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  185. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  186. Minister Wissing: IT-Pannen werden zunehmen
  187. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  188. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  189. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  190. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  191. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  192. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  193. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  194. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  195. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  196. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  197. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  198. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  199. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  200. Datenleak beim Fintech Naga Group
  201. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  202. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  203. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  204. "Passwort" Folge 8: CrowdStrike
  205. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  206. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  207. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  208. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  209. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  210. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  211. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  212. Crowdstrike-Debakel: BSI will an die Privilegien
  213. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  214. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  215. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  216. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  217. Millionen Nutzer in der Phishing-Falle
  218. Datenpanne entlarvt US-Spyware-Hersteller
  219. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  220. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  221. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  222. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  223. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  224. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  225. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  226. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  227. International agierende Hackergruppe aus Nordkorea enttarnt
  228. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  229. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  230. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  231. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  232. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  233. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  234. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  235. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  236. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  237. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  238. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  239. "Passwort" Folge 7: Prompt Injections
  240. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  241. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  242. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  243. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  244. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  245. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  246. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  247. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  248. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  249. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  250. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  251. Play Store: Google mistet Spam-Apps aus
  252. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  253. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  254. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  255. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  256. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  257. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  258. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  259. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  260. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  261. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  262. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  263. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  264. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  265. Google gründet Arbeitskreis für sichere KI
  266. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  267. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  268. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  269. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  270. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  271. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  272. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  273. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  274. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  275. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  276. Disney prüft Datenleak
  277. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  278. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  279. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  280. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  281. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  282. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  283. Kaspersky zieht sich aus den USA zurück
  284. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  285. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  286. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  287. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  288. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  289. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  290. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  291. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  292. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  293. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  294. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  295. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  296. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  297. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  298. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  299. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  300. VMware stopft SQL-Injection-Lücke in Aria Automation
  301. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  302. Zugriff auf Webseite des BSI gestört
  303. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  304. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  305. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  306. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  307. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  308. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  309. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  310. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  311. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  312. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  313. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  314. Windows 11: In 90 Tagen endet Support für einige Builds
  315. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  316. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  317. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  318. Apple schmeißt VPNs aus dem russischen App Store
  319. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  320. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  321. Cyberangriff auf Frankfurter University of Applied Sciences
  322. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  323. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  324. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  325. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  326. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  327. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  328. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  329. Europol geht gegen antisemitische Inhalte im Netz vor
  330. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  331. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  332. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  333. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  334. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  335. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  336. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  337. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  338. "Passwort" Folge 4: Spiderbug und andere News
  339. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  340. Android: Google schließt teils kritische Lücken am Juli-Patchday
  341. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  342. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  343. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  344. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  345. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  346. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  347. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  348. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  349. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  350. Debian 10 am Lebensende angekommen
  351. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  352. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  353. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  354. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  355. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  356. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  357. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  358. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  359. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  360. TeamViewer-Angriff: Die Spur führt nach Russland
  361. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  362. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  363. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  364. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  365. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  366. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  367. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  368. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  369. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  370. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  371. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  372. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  373. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  374. Wordpress: Fünf Plug-ins mit Malware unterwandert
  375. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  376. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  377. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  378. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  379. Juniper: 225 Sicherheitslücken in Secure Analytics
  380. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  381. Cyberattacke auf Immobilientochter der DZ-Bank
  382. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  383. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  384. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  385. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  386. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  387. Wirrungen um Lücke: Absender-Fälschung in Outlook
  388. USA verbieten Kaspersky-Software
  389. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  390. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  391. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  392. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  393. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  394. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  395. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  396. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  397. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  398. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  399. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  400. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  401. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  402. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  403. "Passwort" Folge 3: Denial of Service
  404. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  405. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  406. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  407. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  408. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  409. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  410. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  411. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  412. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  413. CISA warnt vor Angriffen auf Progress Telerik Report Server
  414. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  415. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  416. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  417. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  418. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  419. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  420. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  421. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  422. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  423. Bewerber-Datenbank: CDU bedauert Fehler
  424. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  425. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  426. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  427. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  428. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  429. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  430. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  431. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  432. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  433. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  434. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  435. Cisco: Neue Firewalls –*natürlich mit KI
  436. Apple Intelligence: So sicher sollen die Cloudserver sein
  437. Sicherheitsupdate: VLC media player für Attacken anfällig
  438. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  439. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  440. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  441. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  442. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  443. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  444. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  445. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  446. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  447. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  448. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  449. Meta AI leitet Facebook-Nutzer zu Betrügern
  450. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  451. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  452. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  453. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  454. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  455. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  456. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  457. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  458. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  459. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  460. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  461. Recall von Recall: Neue Windows-Funktion wird Opt-In
  462. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  463. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  464. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  465. Kritische Azure-Lücke: Patch-Status derzeit unklar
  466. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  467. FCC bereitet sichere Internet-Routen vor
  468. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  469. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  470. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  471. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  472. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  473. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  474. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  475. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  476. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  477. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  478. "Passwort" Folge 2: Geheime Nachrichten
  479. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  480. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  481. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  482. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  483. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  484. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  485. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  486. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  487. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  488. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  489. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  490. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  491. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  492. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  493. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  494. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  495. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  496. Linux: root-Lücke wird aktiv missbraucht
  497. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  498. Hunderttausende Router eines US-Providers zerstört
  499. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  500. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  501. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  502. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  503. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  504. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  505. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  506. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  507. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  508. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  509. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  510. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  511. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  512. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  513. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  514. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  515. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  516. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  517. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  518. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  519. Google schaltet "Mein Gerät finden" frei
  520. Bitwarden überarbeitet Browser-Erweiterungen
  521. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  522. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  523. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  524. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  525. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  526. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  527. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  528. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  529. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  530. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  531. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  532. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  533. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  534. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  535. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  536. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  537. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  538. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  539. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  540. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  541. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  542. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  543. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  544. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  545. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  546. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  547. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  548. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  549. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  550. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  551. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  552. FCC-Chefin will das Border Gateway Protocol absichern
  553. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  554. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  555. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  556. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  557. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  558. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  559. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  560. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  561. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  562. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  563. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  564. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  565. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  566. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  567. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  568. LibreOffice: Verklickt – und Malware ausgeführt
  569. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  570. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  571. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  572. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  573. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  574. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  575. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  576. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  577. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  578. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  579. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  580. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  581. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  582. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  583. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  584. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  585. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  586. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  587. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  588. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  589. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  590. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  591. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  592. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  593. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  594. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  595. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  596. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  597. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  598. Krypto-Betrüger: Sechs Österreicher festgenommen
  599. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  600. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  601. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  602. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  603. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  604. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  605. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  606. l+f: Daten sind schön – vierstellige PINs visualisiert
  607. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  608. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  609. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  610. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  611. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  612. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  613. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  614. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  615. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  616. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  617. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  618. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  619. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  620. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  621. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  622. Android-Patchday: Angreifer können Rechte im System ausweiten
  623. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  624. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  625. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  626. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  627. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  628. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  629. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  630. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  631. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  632. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  633. Cyberangriff: Salamander-Schuhe nach Attacke offline
  634. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  635. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  636. Adload-Malware: Apple rüstet XProtect nach
  637. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  638. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  639. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  640. Europol: Zwölf betrügerische Callcenter ausgehoben
  641. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  642. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  643. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  644. Systemd-Alternative zu sudo soll Linux sicherer machen
  645. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  646. Digitale Signatur: Datenleak bei Dropbox Sign
  647. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  648. Bitwarden liefert Authenticator als Standalone-App
  649. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  650. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  651. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  652. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  653. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  654. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  655. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  656. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  657. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  658. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  659. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  660. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  661. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  662. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  663. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  664. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  665. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  666. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  667. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  668. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  669. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  670. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  671. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  672. WhatsApp rollt Passkey-Funktion für iOS aus
  673. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  674. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  675. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  676. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  677. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  678. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  679. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  680. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  681. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  682. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  683. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  684. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  685. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  686. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  687. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  688. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  689. Lastpass warnt vor überzeugender Phishing-Kampagne
  690. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  691. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  692. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  693. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  694. heise-Angebot: iX-Workshop: Linux-Server härten
  695. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  696. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  697. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  698. l+f: "Cisco erfindet die Security neu"
  699. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  700. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  701. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  702. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  703. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  704. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  705. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  706. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  707. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  708. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  709. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  710. Kapeka: Neuartige Malware aus Russland?
  711. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  712. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  713. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  714. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  715. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  716. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  717. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  718. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  719. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  720. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  721. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  722. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  723. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  724. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  725. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  726. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  727. Lancom-Setup-Assistent leert Root-Passwort
  728. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  729. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  730. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  731. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  732. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  733. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  734. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  735. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  736. BKA schaltet kriminellen Online-Marktplatz ab
  737. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  738. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  739. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  740. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  741. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  742. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  743. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  744. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  745. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  746. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  747. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  748. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  749. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  750. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  751. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  752. Microsoft-Code und -Passwörter standen frei im Netz
  753. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  754. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  755. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  756. Malvertising-Kampagne zielt auf Systemadministratoren
  757. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  758. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  759. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  760. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  761. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  762. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  763. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  764. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  765. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  766. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  767. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  768. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  769. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  770. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  771. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  772. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  773. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  774. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  775. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  776. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  777. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  778. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  779. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  780. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  781. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  782. Malware als Spiele-Cracks über Youtube verteilt
  783. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  784. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  785. Cisco dichtet Schwachstellen in mehreren Produkten ab
  786. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  787. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  788. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  789. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  790. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  791. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  792. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  793. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  794. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  795. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  796. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  797. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  798. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  799. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  800. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  801. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  802. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  803. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  804. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  805. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  806. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  807. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  808. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  809. Nachruf: Security-Legende Ross Anderson verstorben
  810. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  811. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  812. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  813. Neue SugarCRM-Versionen schließen kritische Lücken
  814. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  815. Benchmark: Welche KI taugt am besten für Cybersecurity?
  816. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  817. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  818. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  819. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  820. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  821. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  822. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  823. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  824. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  825. Atlas VPN streicht die Segel
  826. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  827. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  828. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  829. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  830. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  831. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  832. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  833. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  834. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  835. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  836. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  837. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  838. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  839. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  840. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  841. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  842. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  843. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  844. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  845. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  846. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  847. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  848. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  849. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  850. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  851. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  852. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  853. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  854. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  855. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  856. Datenleck bei beliebter KiTa-App Stay Informed
  857. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  858. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  859. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  860. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  861. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  862. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  863. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  864. Microsoft: März-Updates können Windows Server lahmlegen
  865. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  866. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  867. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  868. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  869. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  870. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  871. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  872. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  873. Sicherheitsupdates für Firefox und Thunderbird
  874. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  875. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  876. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  877. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  878. Phishing: Bank warnt vor dubiosen Anrufern
  879. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  880. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  881. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  882. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  883. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  884. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  885. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  886. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  887. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  888. Cybervorfall beim internationalen Währungsfonds und NHS
  889. SpaceX baut Spionagenetz "Starshield" für US-Militär
  890. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  891. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  892. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  893. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  894. Zwei Backdoors in Ivanti-Appliances analysiert
  895. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  896. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  897. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  898. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  899. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  900. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  901. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  902. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  903. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  904. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  905. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  906. Cisco schließt hochriskante Lücken in IOS XR
  907. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  908. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  909. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  910. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  911. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  912. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  913. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  914. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  915. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  916. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  917. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  918. Google Chrome: Drei Sicherheitslöcher gestopft
  919. Synology dichtet Sicherheitslecks in SRM ab
  920. SAP schließt zehn Sicherheitslücken am März-Patchday
  921. Verbraucherzentrale warnt vor Paypal-Phishing
  922. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  923. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  924. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  925. 1Password spendiert Android-App Passkey-Unterstützung
  926. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  927. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  928. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  929. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  930. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  931. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  932. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  933. Russische Angreifer klauen Quellcode von Microsoft
  934. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  935. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  936. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  937. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  938. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  939. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  940. Google Core Update gegen KI-Spam
  941. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  942. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  943. Fritz.box: Domain aus dem Verkehr gezogen
  944. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  945. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  946. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  947. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  948. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  949. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  950. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  951. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  952. Neue Sicherheitsstrategie bei Google: Rust statt C++
  953. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  954. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  955. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  956. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  957. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  958. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  959. Angreifer können Systeme mit Dell-Software kompromittieren
  960. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  961. GitHub als Malware-Schleuder
  962. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  963. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  964. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  965. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  966. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  967. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  968. Halbes Jahr alte Windows-Lücke wird angegriffen
  969. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  970. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  971. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  972. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  973. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  974. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  975. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  976. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  977. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  978. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  979. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  980. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  981. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  982. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  983. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  984. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  985. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  986. Betrugsmasche mit Deutschlandtickets aufgedeckt
  987. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  988. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  989. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  990. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  991. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  992. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  993. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  994. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  995. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  996. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  997. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  998. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  999. Forscher bringen Sprachmodell bei, Websites zu hacken
  1000. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  1001. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  1002. Windows 11: Testet Microsoft Hotpatching?
  1003. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  1004. Microsoft pimpt Logging für Behörden und Organisationen auf
  1005. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  1006. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  1007. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  1008. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  1009. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  1010. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  1011. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  1012. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  1013. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  1014. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  1015. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  1016. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  1017. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  1018. CMS Joomla bessert riskante Schwachstellen aus
  1019. Playstation unterstützt jetzt Passkeys
  1020. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  1021. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  1022. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  1023. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  1024. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  1025. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  1026. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  1027. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  1028. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  1029. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  1030. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  1031. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1032. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  1033. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  1034. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  1035. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  1036. Cybergang AlphV motzt über Loandepot und Prudential
  1037. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  1038. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  1039. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  1040. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  1041. Solarwinds-Updates schließen Codeschmuggel-Lücken
  1042. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  1043. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  1044. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  1045. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  1046. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  1047. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  1048. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  1049. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  1050. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  1051. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1052. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  1053. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  1054. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  1055. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  1056. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  1057. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  1058. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  1059. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  1060. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  1061. BaFin warnt vor Renditeplaner
  1062. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  1063. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  1064. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  1065. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  1066. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1067. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  1068. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  1069. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  1070. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  1071. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  1072. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  1073. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  1074. Cybervorfall: Varta AG hält Produktion an
  1075. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  1076. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  1077. SAP patcht: 13 Sicherheitslücken abgedichtet
  1078. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  1079. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  1080. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  1081. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  1082. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  1083. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  1084. Microsoft Defender: Der Erkennung mit Komma entgehen
  1085. ExpressVPN hat Leck bei DNS-Anfragen
  1086. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  1087. PostgreSQL lässt sich beliebiges SQL unterjubeln
  1088. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  1089. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1090. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1091. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  1092. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  1093. Bootloader-Lücke gefährdet viele Linux-Distributionen
  1094. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  1095. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  1096. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  1097. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  1098. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  1099. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  1100. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  1101. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  1102. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  1103. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  1104. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  1105. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  1106. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1107. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  1108. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  1109. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  1110. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  1111. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  1112. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  1113. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  1114. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  1115. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  1116. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  1117. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  1118. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  1119. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  1120. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1121. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  1122. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  1123. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  1124. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  1125. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  1126. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  1127. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  1128. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  1129. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  1130. Kundendaten von Anydesk zum Verkauf angeboten
  1131. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  1132. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  1133. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  1134. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  1135. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  1136. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  1137. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  1138. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  1139. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  1140. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  1141. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  1142. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  1143. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  1144. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  1145. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1146. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  1147. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  1148. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  1149. Cybersicherheit: Generation Z gefährdeter als Boomer
  1150. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1151. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  1152. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  1153. Fernwartungssoftware Anydesk kämpft mit Störungen
  1154. Europcar: Das Datenleck, das keines war
  1155. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  1156. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  1157. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  1158. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  1159. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  1160. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1161. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  1162. Google Chrome: Update schließt vier Sicherheitslücken
  1163. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1164. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  1165. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  1166. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  1167. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  1168. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  1169. Kaspersky: Cyberkriminelle experimentieren mit KI
  1170. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  1171. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  1172. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  1173. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  1174. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1175. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1176. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  1177. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  1178. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  1179. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  1180. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  1181. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  1182. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  1183. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  1184. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  1185. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  1186. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  1187. Bluetooth zu unsicher: US Navy sucht Alternative
  1188. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  1189. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  1190. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  1191. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  1192. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  1193. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1194. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  1195. Codeschmuggel-Lücke in HPE Oneview
  1196. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  1197. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  1198. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  1199. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  1200. Chrome-Update dichtet 17 Sicherheitslecks ab
  1201. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  1202. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  1203. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  1204. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1205. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  1206. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  1207. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  1208. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  1209. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  1210. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  1211. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  1212. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  1213. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  1214. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  1215. Zentralstelle Cybercrime warnt vor Phishing-Welle
  1216. Ransomware: Lockbit angeblich bei Subway eingebrochen
  1217. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  1218. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  1219. Kritische VMware-Sicherheitslücke wird angegriffen
  1220. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1221. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  1222. Interpol warnt vor neuen Gefahren im Metaverse
  1223. heise-Angebot: iX-Workshop: Linux-Server härten
  1224. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  1225. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1226. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1227. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1228. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1229. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1230. MOVEit Transfer: Updates gegen DOS-Lücke
  1231. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1232. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1233. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1234. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1235. LKA warnt vor WhatsApp-Betrugsmasche
  1236. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1237. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1238. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1239. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1240. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1241. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1242. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1243. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1244. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1245. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1246. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1247. Versionsverwaltung Git bald mit Rust-Code?
  1248. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1249. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1250. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1251. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1252. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1253. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1254. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1255. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1256. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1257. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1258. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1259. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1260. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1261. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1262. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1263. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1264. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1265. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1266. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1267. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1268. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1269. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1270. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1271. Juniper Networks bessert zahlreiche Schwachstellen aus
  1272. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1273. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1274. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1275. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1276. BIOS-Sicherheitsupdates von Dell und Lenovo
  1277. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1278. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1279. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1280. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1281. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1282. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1283. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1284. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1285. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1286. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1287. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1288. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1289. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1290. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1291. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1292. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1293. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1294. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1295. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1296. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1297. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1298. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1299. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1300. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1301. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1302. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1303. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1304. IBM warnt vor Sicherheitslücke in Db2
  1305. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1306. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1307. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1308. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1309. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1310. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1311. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1312. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1313. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1314. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1315. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1316. X-Konto von Mandiant geknackt
  1317. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1318. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1319. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1320. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1321. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1322. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1323. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1324. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1325. Update für Google Chrome schließt sechs Sicherheitslücken
  1326. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1327. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1328. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1329. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1330. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1331. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1332. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1333. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1334. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1335. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1336. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1337. Microsoft schaltet App-Installationshilfe ab
  1338. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1339. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1340. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1341. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1342. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1343. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1344. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1345. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1346. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1347. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1348. Cyberangriff auf Kliniken in Ostwestfalen
  1349. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1350. Bluebrixx: Cyberangriff auf Online-Shop
  1351. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1352. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1353. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1354. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1355. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1356. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1357. Darknet: Polizei hebt "Kingdom Market" aus
  1358. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1359. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1360. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1361. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1362. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1363. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1364. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1365. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1366. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1367. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1368. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1369. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1370. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1371. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1372. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1373. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1374. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1375. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1376. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1377. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1378. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1379. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1380. Squid-Proxy: Denial of Service durch Endlosschleife
  1381. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1382. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1383. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1384. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1385. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1386. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1387. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1388. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1389. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1390. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1391. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1392. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1393. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1394. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1395. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1396. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1397. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1398. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1399. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1400. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1401. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1402. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1403. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1404. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1405. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1406. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1407. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1408. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1409. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1410. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1411. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1412. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1413. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1414. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1415. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1416. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1417. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1418. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1419. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  1420. l+f: WordPress-Sicherheitswarnung mit Hintertür
  1421. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  1422. Windows 10: Security-Updates nach Support-Ende
  1423. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  1424. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  1425. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  1426. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  1427. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  1428. Cisco baut KI-Features in seine Firewalls
  1429. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1430. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  1431. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  1432. Neue Squid-Version behebt Denial-of-Service-Lücken
  1433. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1434. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  1435. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  1436. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  1437. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  1438. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  1439. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1440. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  1441. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  1442. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  1443. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  1444. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  1445. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  1446. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  1447. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  1448. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  1449. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1450. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  1451. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  1452. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  1453. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  1454. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  1455. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  1456. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1457. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  1458. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  1459. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  1460. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  1461. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  1462. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  1463. Jetzt patchen! Attacken auf Google Chrome
  1464. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  1465. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  1466. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  1467. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  1468. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1469. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  1470. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  1471. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  1472. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  1473. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  1474. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  1475. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  1476. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  1477. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  1478. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  1479. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  1480. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  1481. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  1482. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  1483. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  1484. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  1485. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  1486. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  1487. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  1488. BSI wirbt für sein IT-Sicherheitskennzeichen
  1489. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  1490. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  1491. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  1492. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  1493. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  1494. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  1495. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  1496. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  1497. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1498. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1499. Black Friday: Sicherer online einkaufen
  1500. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.