PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12

  1. Google und Rust: Interoperabilität statt Rewrite –Sicherheit in großen Projekten
  2. heise-Angebot: Online-Kurs mit Hochschulzertifikat: IT-Sicherheit für Produktionsanlagen
  3. Microsoft Defender: VPN zum Schutz von WLAN-Verbindungen kommt nach Deutschland
  4. Web-Config von Seiko-Epson-Geräten ermöglicht Angreifern Übernahme
  5. "Five Eyes"-Staaten: Tipps zur Verbesserung von Active-Directory-Sicherheit
  6. CERT-Bund warnt: Mehr als 15.000 Exchange-Server mit Sicherheitslücken
  7. Tor-Projekt und Tails kooperieren für mehr Privatsphäre im Internet
  8. Monitoring-Software Whatsup Gold: Hersteller rät zum schleunigen Update
  9. Bundesrat schiebt Ausschussempfehlungen zu NIS2 wortlos durch
  10. Microsoft warnt: Ransomware von Storm-0501 bedroht Hybrid-Cloud-Umgebungen
  11. Wegen Fake-Shops: Bundesrat will Aus für anonyme Domain-Registrierungen
  12. Cyberattacke trifft französische Nachrichtenagentur AFP
  13. Microsoft Recall kommt mit Opt-In, mehr Filtern und Verschlüsselung
  14. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  15. Kia: Lücke in Webportal erlaubte Forschern Fernzugriff auf Autos
  16. Sicherheitsupdates: PHP 8.3.12 und 8.2.24 stopfen kritische Sicherheitslecks
  17. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  18. Foxit PDF: Manipulierte PDFs können Schadcode durchschleusen
  19. Teils kritische Lücken in Unix-Drucksystem CUPS ermöglichen Codeschmuggel
  20. Schadcode-Schlupfloch in Nvidia Container Toolkit geschlossen
  21. Kommentar: Eine schallende Ohrfeige für die desolate NIS-2-Umsetzung
  22. Visa und Mastercard investieren Milliarden in Cybersecurity-KI gegen Bankbetrug
  23. Ungepatcht: Welche MacBooks und Desktop-Macs keine Sicherheitsupdates mehr sehen
  24. Cybersicherheit: "Es geht um die Wurst"
  25. Razzien gegen Cyberkriminelle in Deutschland und Italien
  26. 38C3: Hackertreffen unter dem Motto "Illegal Instructions"
  27. Cybercrime: KI-generierte Malware in freier Wildbahn gesichtet
  28. Angreifer können Cisco-Router via DoS-Attacken abstürzen lassen
  29. NIS2 für mehr IT-Sicherheit: Viele Unternehmen sind noch nicht gut vorbereitet
  30. Progress Telerik: hochriskante Lücken erlauben Code- und Befehlsschmuggel
  31. Teamviewer: Hochriskante Lücken ermöglichen Rechteausweitung
  32. Schon wieder: Offizielles Twitter-Konto OpenAIs von Krypto-Betrügern übernommen
  33. HPE Aruba: Access Points für Codeschmuggel aus dem Netz anfällig
  34. Ransomware: Unfallversicherung, Pharmafirmen in den USA und andere betroffen
  35. heise-Angebot: Windows-Trojaner erledigen: Das brandeue Desinfec't 2024/25 ist da
  36. Phisher attackieren Netflix- und Disney+-Nutzer
  37. Initiative für mehr IT-Sicherheit: Microsoft zieht erstes Resümee
  38. Secure by Design: CISA und FBI wollen Cross-Site-Scripting den Garaus machen
  39. Spionageabwehr: Ukraine verbietet Telegram auf Diensthandys
  40. Cyberangriff auf US-Finanzdienstleister MoneyGram
  41. heise-Angebot: Online-Konferenz zu NIS2-Regulierung: Was Unternehmen jetzt tun müssen
  42. Kaspersky-Kunden in den USA werden automatisch auf UltraAV umgestellt
  43. Windows Server 2025: Hotpatching jetzt ausprobieren
  44. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  45. Monitoring-Software checkmk: Sicherheitslücke ermöglicht 2FA-Umgehung
  46. US-Behörde für Cybersecurity: Sicherheitslücken sind Produktfehler
  47. Handy-Abhören und Passcode-Klau: SS7 für Attacken offen wie ein Scheunentor
  48. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  49. Necro-Trojaner verseucht erneut Android-Apps – auch in Google Play
  50. Microsoft: Langsamer Todesstoß für WSUS
  51. Sicherheitsupdates: Atlassian Bitbucket, Confluence & Co. attackierbar
  52. macOS 15: Probleme mit Sicherheitssoftware bekannter Hersteller
  53. Heim-Router, Webcams, NAS-Geräte: Riesiges IoT-Botnet vom FBI abgeschaltet
  54. heise-Angebot: NEU im Programm der iX-Workshops: Präsenzschulungen für IT-Professionals
  55. Jugendherbergen offenbar Opfer von Ransomware-Bande Hunters
  56. Jetzt patchen! Attacken auf Ivanti Cloud Service Appliance verschärfen sich
  57. Nach Cyberangriff: Dr. Web nahm Server vom Netz
  58. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  59. Google: PIN-Schutz für Passwort-Manager und Passkey-Sync nun offiziell
  60. Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
  61. Discord startet Ende-zu-Ende-Verschlüsselung für Audio- und Video-Chats
  62. Operation Final Exchange: Polizei schaltet kriminelle Geldwäsche-Plattformen ab
  63. Internationale Ermittler nehmen kriminelle Kommunikationsplattform Ghost offline
  64. Darknet: Ermittler nutzten Timing-Analyse zur Deanonymisierung von Tor-Nutzern
  65. Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server
  66. Temu dementiert: Angreifer wollen 87 Millionen Kundendatensätze erbeutet haben
  67. LibreOffice: Reparaturmodus ermöglicht Signaturfälschung
  68. Vermeintliches Datenleck bei Kleinanzeigen entpuppt sich als Fehlalarm
  69. Fakeshops ködern Opfer mit niedrigen Heizöl- und Feuerholz-Preisen
  70. Sicherheitsupdates: BIOS-Lücken gefährden Dell-Computer
  71. Sicherheitslücken: Netzwerk-Controller und -Gateways von Aruba sind verwundbar
  72. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  73. Missbrauchsbeauftragte fordert Sicherung von IP-Adressen
  74. "Passwort" Folge 14: Intels Management Engine und die Sicherheit
  75. VMware vCenter: Angreifer aus dem Netz können Schadcode einschleusen
  76. Datenlecks bei Check24 und Verivox aufgedeckt
  77. Polizeibesuch im Linux-Livestream: Open-Source-Entwickler Opfer von Swatting
  78. 23andme: Gehacktes Genanalyse-Start-up muss 30 Millionen Schadensersatz zahlen
  79. Kundendatenleck beim Anbieter von IT-Securitylösungen Fortinet
  80. Samsung-Druckertreiber ermöglichen Angreifern Rechteausweitung
  81. Angreifer attackieren Sicherheitslücken in Microsofts MSHTML und Whatsup Gold
  82. Sicherheitspatch: Hintertür in einigen D-Link-Routern erlaubt unbefugte Zugriffe
  83. heise-Angebot: IT-Sicherheitstag Gelsenkirchen: Komplexität managen
  84. heise-Angebot: heise security Webinar: Warum NTLM gefährlich bleibt und was dagegen zu tun ist
  85. Google Chrome: Überarbeiteter Sicherheitscheck soll Schutz verbessern
  86. Anonymisierendes Linux: Tails 6.7 mit anonymem Chat und Secure-Boot-Tipps
  87. Jetzt patchen! Angreifer attackieren Ivanti Cloud Service Appliance
  88. Yubikey-Cloning-Attacke: Online-Ausweis nicht verwundbar
  89. Neue Malware auf 1,3 Millionen Android-TV-Boxen – vor allem auf Billig-Geräten
  90. Lenovo schließt Lücken in BIOS, Management-Controller und WLAN-Treiber
  91. Vision Pro: Eyetracking erlaubt Rekonstruktion von Passwörtern – theoretisch
  92. Microsofts Windows-Kernel: Niemand hat die Absicht, eine Mauer zu errichten
  93. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  94. Solarwinds ARM: Unbefugte Zugriffe und Schadcode-Attacken möglich
  95. Sicherheitspatch: Gitlab behebt Lücken in Serverversionen
  96. Norton setzt auf Avast-Scan-Engine
  97. Microsoft Office: ActiveX wird abgedreht
  98. WordPress: 2FA wird verpflichtend für Plug-in- und Theme-Entwickler
  99. Cisco: DoS- und Rechteausweitungslücken in IOS und weiteren Produkten
  100. Um 11 Uhr bimmeln die Handys: Vierter bundesweiter Warntag
  101. Hacking-Gadget: Firmware 1.0 für Flipper Zero ist da und bringt Appstore mit
  102. Ivanti: Updates gegen kritische Lecks im Endpoint Manager und weiteren Produkten
  103. ownCloud: Update stopft teils hochriskante Sicherheitslücken
  104. Citrix Workspace App für Windows ermöglicht Rechteausweitung
  105. Adobe-Patchday: Kritische Lücken in mehreren Produkten
  106. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  107. Patchday Microsoft: Ältere Sicherheitsupdates in neuer Lücke ausgehebelt
  108. Phishing-Warnung: Spam-E-Mails im Namen des BSI
  109. Acht Jahre alte Lücke in ImageMagick und weitere Lecks missbraucht
  110. SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
  111. Windows 11: In 30 Tagen endet Support für bestimmte Builds
  112. heise-Angebot: heise security Webinar: Geräte im Unternehmensnetz sicher betreiben
  113. Wegen US-Verbannung: Kaspersky-Kunden erhalten UltraAV von Pango
  114. Cyberangriffe betreffen Kurklinik und US-Autovermietung
  115. Polen zerschlägt Ring von Cybersaboteuren
  116. Loadbalancer: Angreifer können LoadMaster kompromittieren
  117. Schadcode-Lücken gefährden Visualiserungsplattform Kibana
  118. Jetzt patchen! Angreifer attackieren Firewalls von Sonicwall
  119. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  120. Qnap: Zahlreiche Updates für mehrere Produkte
  121. heise-Angebot: Jetzt buchen: heise security Tour 2024 online
  122. Android-Malware: SpyAgent stiehlt Zugangsdaten zu Krypto-Wallets
  123. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  124. Eigene Identität im Blick: Google Dark Web Report warnt vor Datenlecks
  125. Rust für Firmware: Sicherheit durch speichersichere Programmiersprachen
  126. privacyIDEA 3.10: Neue Container-Verwaltung und Offline WebAuthn-Support
  127. Durchbruch für Passkeys? Google synchronisiert Schlüssel automatisch
  128. l+f: Die Charme-Offensive der NSA
  129. Telegram-Chef meldet sich und verspricht, den Messenger sicherer zu machen
  130. WordPress-Plug-in LiteSpeed Cache erneut angreifbar
  131. Apache OFBiz: Aktueller Sicherheitspatch repariert ältere Patches
  132. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  133. Starlink-Antenne heimlich auf US-Kriegsschiff montiert
  134. Mastercard startet Zahlungsdienst mit Passkeys in Indien
  135. Planned Parenthood Opfer eines Cyberangriffs
  136. Veeam behebt mehrere Sicherheitslücken - Codeschmuggel möglich
  137. Schadcode-Attacken auf Veeam-Backuplösungen möglich
  138. Studie: Smarte Kinderspielzeuge haben oft mangelhaften Datenschutz
  139. Sextortion-Fälle in den USA: Kriminelle schicken Bilder von der Umgebung mit
  140. Yubikey-Cloning-Angriff: Kein Firmware-Update, vielleicht Key-Austausch
  141. Angreifer können durch Hintertür in Cisco Smart Licensing Utility schlüpfen
  142. Zyxel: Angreifer können Kontrolle über Access Points und Router erlangen
  143. Wireshark-Entwickler im Interview: Er war dumm genug, es zu versuchen
  144. Cyberangriffe betreffen Wertachkliniken in Bayern und Londoner Verkehrsbetrieb
  145. Yubikey Cloning-Angriff: Offenbar möglich – aber nicht trivial
  146. Android Patchday: Updates schließen mehrere hochriskante Lücken
  147. Keycloak startet Special Interest Group für Site Reliability Engineers
  148. "Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher
  149. CISA warnt vor Angriffen auf WPS Office und VigorConnect
  150. US-Behörden sollen Internet-Routing absichern
  151. Zyxel: Mehrere hochriskante Sicherheitslücken in Firewalls
  152. VMware Fusion: Update stopft Rechteausweitungslücke
  153. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  154. Pläne zur Gesichtserkennung: Datenschutzbeauftragte warnt vor Überwachungsstaat
  155. Systematisches Cybermobbing, Cyberstalking: BKA geht gegen "New World Order" vor
  156. Ransomware-Gruppe Cicada3301: Spezialisiert auf ESXi-Server
  157. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 11 in Unternehmen
  158. Malware "Voldemort": Angreifer nehmen verstärkt Steuerzahler ins Visier
  159. "Whatsup Gold": Umgehen der Anmeldung durch kritische Sicherheitslücken möglich
  160. Chrome Extension greift sich Solana-Coins
  161. Cyberangriff auf Deutsche Flugsicherung - steckt APT28 dahinter?
  162. BSI findet Sicherheitslücken in Matrix und Mastodon
  163. TSA-Airport-Sicherheitskontrollen per SQL-Injection ausgehebelt
  164. Online-Style-Dienst Lookiero: knapp 5 Millionen Konten kompromittiert
  165. Nach Cyberangriff: Solaranbieter "Qcells" informiert Kunden über Datenleck
  166. Ransomware-Gruppe "Play" veröffentlicht Daten angeblich von Microchip
  167. Multi-Plattform-Messenger: Pidgin-Plug-in hatte Keylogger im Gepäck
  168. Filmstudios lassen größte illegale Streaming-Seite schließen
  169. Support ausgelaufen: Attacken auf IP-Kamera von Avtech beobachtet
  170. Quishing: Zunahme von Phishing-Betrugsmasche mit QR-Codes
  171. Eset-Sicherheitsexperten warnen vor gefälschten Promi-Werbevideos
  172. Cyberkriminelle nehmen Spyware-Hersteller als Vorbild bei Angriff auf Browser
  173. Malware UULoader: Erkennung entgehen durch .msi-Installer
  174. BIOS-Update: Angreifer können Secure Boot auf Alienware-Notebooks deaktivieren
  175. Fortra FileCatalyst Workflow: Hintertür macht Angreifer zu Admins
  176. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  177. Sicherheitsupdates: Cisco Switches sind für DoS-Attacken anfällig
  178. Cybercrime-Schäden bei deutscher Wirtschaft auf 267 Milliarden Euro gestiegen
  179. heise-Angebot: secIT Digital: Active Directory vor Ransomware & Co. schützen
  180. Porzessorhersteller AMD: Angeblich erneutes Datenleck
  181. Intel-Verschlüsselungstechnik SGX: Root-Key ausgelesen, Angriff unwahrscheinlich
  182. Ransomware Qilin klaut Log-in-Daten aus Google Chrome
  183. Bundesamt für Verfassungsschutz und Bitkom fordern stärkere Cybersicherheit
  184. heise-Angebot: Neue iX-Konferenz: NIS2 – was Unternehmen jetzt tun müssen
  185. Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich
  186. Ticketsystem OTRS: Angreifer können unverschlüsselte Passwörter einsehen
  187. "Passwort" Folge 12: Zero Trust
  188. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  189. Zero Day Versa Director: Angreifer nisten sich bei ISPs ein
  190. US Marshals Service angeblich von Ransomware-Bande gehackt
  191. "Gezielter Angriff": Datenleck bei Bündnis Sahra Wagenknecht
  192. Secure Boot: Microsoft erweitert Workaround für parallele Linux-Installationen
  193. Betrüger bewerben falsche Microsoft-Support-Nummern
  194. Jetzt patchen! Netzwerksoftware Versa Director attackiert
  195. Wordpress: 1 Million Webseiten nutzen verwundbares Plug-in WPML
  196. Webbrowser: Weitere Lücke aktiv ausgenutzt, Adobe PDF-Viewer aktualisiert
  197. NFC-Malware leert tschechische Bankkonten
  198. Untersuchung: FBI schlampt bei Entsorgung von Festplatten mit sensiblen Daten
  199. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  200. Malware as a Service: Cthulhu Stealer klaut macOS-Schlüsselbund und mehr
  201. Virenscanner: ClamAV 1.4.0 ist da und bringt neue Funktionen mit
  202. Copybara-Malware-Variante infiziert und steuert Android-Systeme
  203. Social Engineering: Meta blockiert verdächtige WhatsApp-Konten
  204. Microsoft liefert außer der Reihe Notfall-Update für Edge-Lücke
  205. Phishing-Warnung vor betrügerischen ELSTER-Mails
  206. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  207. Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
  208. Bamboo, Confluence, Jira und Co.: Atlassian schließt hochriskante Lücken
  209. heise-Angebot: heise security Webinar: Security & IoT im Unternehmen - wie kann das gehen?
  210. Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
  211. August-Updates können Windows Server 2019 lahmlegen
  212. SIM-Swapping: Mobilfunkprovider bestätigen geringe Gefahr
  213. Erneut kritische Sicherheitslücke in Solarwinds Web Help Desk geschlossen
  214. 5 Millionen Wordpress-Seiten gefährdet: Kritisches Leck in LiteSpeed Cache
  215. Admin-Attacken auf GitHub Enterprise Server möglich
  216. Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
  217. Microsoft reagiert auf lahmgelegte Linux-Bootloader durch Windows Update
  218. Google Chrome: Update stopft angegriffene Sicherheitslücke und 37 weitere
  219. Sterberegister manipuliert, um den eigenen Tod vorzutäuschen
  220. WordPress-Plug-in: Kritische Lücke mit Höchstwertung in GiveWP geschlossen
  221. CPU-Sicherheitsleck Sinkclose: Firmware-Update auch für AMDs Ryzen 3000
  222. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  223. National Public Data: Nach großem US-Datenleak Widersprüche bei Betroffenenzahl
  224. IT-Sicherheitsvorfälle bei Microchip und Toyota
  225. Mehr Privatsphäre: WhatsApp bekommt Nutzernamen und PIN-Schutz
  226. "Passwort" Folge 11: News von Windows-RCE bis zu ungeheimen Geheimnissen
  227. Phishing: Angebliche Kostenerstattung der Deutschen Bahn ködert Opfer
  228. Flugtracking-Dienst Flightaware warnt Nutzer vor möglichem Datendiebstahl
  229. Ausschreibung: EU sucht Cybersicherheits-Kompetenz
  230. Microsoft: Fahrplan zur Mehr-Faktor-Authentifizierung in Azure konkretisiert
  231. Anonymisierendes Linux: Tails 6.6 beschleunigt Installation mit Tails-Cloner
  232. Office-Produkte von Microsoft: Lücken hebelten macOS-Systemsicherheit aus
  233. Softwareentwicklung: Schadcode-Attacken auf Jenkins-Server beobachtetet
  234. Sicherheitsupdates: Lernplattform Moodle vielfältig angreifbar
  235. Angriff auf Lücke in Ivanti Virtual Traffic Manager beobachtet
  236. Österreichs Innenminister will Messenger ausspionieren
  237. SIM-Swapping bleibt in Deutschland Randphänomen
  238. Betrügerische Werbung mit Google-Produkten
  239. Warnung vor Betrugsmasche: Opfersuche mit Bitcoin-Paper-Wallets
  240. Server mit IBM App Connect Enterprise können nach Attacke abstürzen
  241. Sicherheitspatch: Angreifer können Dovecot-Mail-Server lahmlegen
  242. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  243. Windows-Update legt erneut Linuxe lahm
  244. Jetzt patchen! Schadcode-Attacken auf Solarwinds Web Help Desk beobachtet
  245. Serverwartung: Angreifer können OpenBMC-Systeme kompromittieren
  246. Banshee Stealer: macOS-Malware zielt auf Browser-Daten sowie Krypto-Wallets
  247. Forscher: Smartphone-Hersteller reizen Sicherheit des Android-Kernels nicht aus
  248. heise-Angebot: heise security Webinar: Mit der Gefahr durch NTLM sinnvoll umgehen
  249. Zoom schützt Anwendungen unter Linux, macOS und Windows vor möglichen Attacken
  250. Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen
  251. Pixel-Smartphones mit heimlicher, aber inaktiver Fernwartung ausgeliefert
  252. Solwarwinds Web Help Desk: Schadcode kann Host-System infizieren
  253. l+f: Mit gehackter Fahrradgangschaltung auf den letzten Platz
  254. IBM-Entwickler schließen Schadcode-Lücken in AIX und App Connect
  255. Bundestrojaner: BKA soll in Wohnungen einbrechen und so IT ausspähen dürfen
  256. US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
  257. USA: Drohende Klage wegen Milliarden Datensätzen, die online verbreitet werden
  258. Ivanti schließt unter anderem Admin-Lücke in Virtual Traffic Manager
  259. "Passwort" Folge 10: Nordkoreas digitale Armeen
  260. Noch kein Patch: Sicherheitsforscher beraubt Windows sämtlicher Schutzfunktionen
  261. Elektronische Schließfächer in Hotels & Co. gehackt – Abhilfe nur schwer möglich
  262. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  263. Patchday Adobe: Acrobat, Illustrator & Co. als Schlupfloch für Schadcode
  264. Patchday Microsoft: Angreifer attackieren Office und Windows mit Schadcode
  265. Cybercrime mit Angler Exploit-Kit: Bandenführer kommt in den USA vor Gericht
  266. Microsoft-Sicherheitscontroller Pluton kommt auch in Intel Core
  267. Patchday: Angreifer können SAP BusinessObjects kompromittieren
  268. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  269. Weltweite Polizeiaktion legt Ransomwarebande Dispossessor das Handwerk
  270. Kfz-Hacking: Echte Autos per Open-Source-Software in Rennsimulatoren verwandelt
  271. Sicherheitslücken: Netzwerkmonitoringtool Zabbix kann Passwörter leaken
  272. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  273. Root-Sicherheitslücke bedroht Datenbankmanagementsystem PostgreSQL
  274. Software Security: Entwickler ertrinken in technischen Schulden
  275. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  276. VPN-Clients und Passwortmanagern betroffen: Klartextpasswort im Prozessspeicher
  277. Most Epic Fail: Crowdstrike-Präsident nimmt Pwnie Award persönlich entgegen
  278. Atomkraft: Sellafield räumt massive Versäumnisse bei Cybersicherheit ein
  279. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  280. CPU-Sicherheitslücke in AMD-Prozessoren ermöglicht Malware-Infektionen
  281. Schwachstelle "Ghostwrite" erlaubt DRAM-Zugriff in RISC-V CPUs
  282. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  283. Datenleck: Episoden von Netflix- und Crunchyroll-Serien vorab ins Netz geleakt
  284. Sicherheitsforscher verwandeln Sonos-One-Lautsprecher in Wanze
  285. Tinder, OKCupid, Grindr & Co. lassen intime Daten abfließen
  286. Sicherheitstipps Cisco: Angreifer missbrauchen Smart-Install-Protokoll
  287. l+f: Cybercrime-Rapper Punchmade Dev lebt seine Texte
  288. US-Amerikaner verhaftet wegen Unterstützung Nordkoreas durch Homeoffice-Jobs
  289. Balkonkraftwerke: Sicherheitslücken in Verwaltungsplattform Solarman entdeckt
  290. Bitkom und BSI starten Umfrage zum Crowdstrike-Ausfall
  291. Angriffe auf Android-Kernel, Apache OfBiz und Progress WhatsUp
  292. E-Auto gratis beim Nachbarn laden: Schwachstellen in Level-2-Wallboxen entdeckt
  293. Roundcube Webmail: Angreifer können durch kritische Lücke E-Mails kapern
  294. heise-Angebot: secIT Digital: IT-Bedrohungslage einschätzen und Cyberattacken abwehren
  295. Ransomware Royal heißt jetzt Blacksuit und ergaunert 500 Millionen US-Dollar
  296. Cisco: Kritische Lücken in IP-Telefonen – keine Updates verfügbar
  297. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  298. Ungeprüfte Apps: Apple verschärft die Gangart mit macOS 15
  299. Samsung zieht Bilanz und passt Bug-Bounty-Programm an
  300. TeamCity: Fehlerhafte Rechtevergabe ermöglicht Rechteausweitung
  301. Chef-Masche: 42 Millionen US-Dollar erbeutet, kurz darauf klicken Handschellen
  302. Crowdstrike-Analyse: Trivialer Programmierfehler hatte weltweite Auswirkungen
  303. Microsoft: Sicherheitsfokus von Angestellten bekommt Einfluss auf Gehälter
  304. Mail-Client und Webbrowser: Chrome, Firefox und Thunderbird attackierbar
  305. "Passwort" Folge 9: News von OCSP bis HIBP
  306. Schweiz: Kuh und Kalb sterben nach Cyberangriff auf Melkroboter
  307. Mobile Device Management: Einbrecher bei Mobile Guardian löschen tausende Geräte
  308. Microsoft und CrowdStrike kontern Deltas Schadenersatzforderungen mit Vorwürfen
  309. LKA Niedersachsen warnt vor Phishing mit QR-Codes per Briefpost
  310. Microsoft schüttet 16,6 Millionen US-Dollar Bug Bounty-Gelder aus
  311. Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
  312. Urteil: Kapersky-Sanktionen sind kein Softwaremangel
  313. LibreOffice bessert bei der Makro-Sicherheit nach
  314. Patchday: Attacken auf Android-Geräte beobachtet
  315. E-Book-Tool Calibre: Codeschmuggel durch kritische Sicherheitslücke möglich
  316. USA: Ransomware-Vorfall beim Blutspendedienst OneBlood, Systeme laufen wieder an
  317. Kritische Sicherheitslücke bedroht Unternehmenssoftware Apache OFBiz
  318. Minister Wissing: IT-Pannen werden zunehmen
  319. KI-Gadget Rabbit R1: Hersteller nennt Leak als Grund für Sicherheitsprobleme
  320. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  321. Homebrew-Audit enthüllt Sicherheitslücken – die meisten hat das Team geschlossen
  322. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  323. I-S00N-Leak: Verfassungsschützer veröffentlichen Analysen
  324. Bericht: Cyberkriminelle nutzen Cloudflare-Tunnel zur Verbreitung von Malware
  325. DigiCert: Kunde will Zertifikate später tauschen und wehrt sich vor Gericht
  326. Unbefugte Zugriffe auf IT-Managementlösung Aruba ClearPass möglich
  327. Sammelklage: Aktionäre verklagen CrowdStrike wegen irreführender Aussagen
  328. Lücke in Microsoft-CRM: Dynamics 365 ermöglicht Angreifern Privilegienerhöhung
  329. Sicherheitsupdate: Kritische Sicherheitslücke bedroht Google Chrome
  330. Passkey-Nutzung nimmt deutlich zu, vor allem im E-Commerce
  331. Crowdstrike-Debakel: US-Airline prüft Klage auf Schadensersatz
  332. Datenleak beim Fintech Naga Group
  333. Microsoft: DDoS-Angriff schuld an weltweiter Cloud-Störung
  334. Warten auf Sicherheitsupdates: Schadcode-Lücken bedrohen Avast Free Antivirus
  335. Web-Verschlüsselung: DigiCert muss wegen eines Bugs TLS-Zertifikate widerrufen
  336. "Passwort" Folge 8: CrowdStrike
  337. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  338. Proofpoint: Betrüger verschicken Millionen Spam-Mails im Namen von Disney & Co.
  339. Jetzt patchen! Ransomware-Attacken auf VMware ESXi-Server beobachtet
  340. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  341. ZTE-Mobilfunk: Immer dieselben Schlüssel für Voice over WiFi
  342. Einbruch bei Kryptobörse WazirX: Raten Sie, wer's zahlt!
  343. Bundesregierung: 42 Cyberangriffe auf hiesige Wissenschaftsinstitute seit 2022
  344. Crowdstrike-Debakel: BSI will an die Privilegien
  345. Selenium Grid: Unsichere Standardkonfiguration lässt Krypto-Miner passieren
  346. Jetzt patchen! Schadcode-Attacken auf Acronis Cyber Infrastructure beobachtet
  347. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  348. Sicherheitsupdate schützt SolarWinds Platform vor möglichen Attacken
  349. Millionen Nutzer in der Phishing-Falle
  350. Datenpanne entlarvt US-Spyware-Hersteller
  351. Whatsapp-Sicherheitslücke erlaubt Skript-Ausführung
  352. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  353. UEFI Secure Boot: Hunderte Computer haben unsichere Kryptoschlüssel
  354. l+f: IT-Sicherheitsunternehmen stellt unbeabsichtigt Cyberkriminellen ein
  355. Sicherheitslücke: Entwickler raten zum zügigen Patchen von Telerik Report Server
  356. Jetzt patchen!: Angreifer attackieren Now Platform von ServiceNow
  357. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  358. Windows-Update kann Nachfrage nach Bitlocker-Schlüssel auslösen
  359. International agierende Hackergruppe aus Nordkorea enttarnt
  360. Sicherheitsupdates: Aruba EdgeConnect SD-WAN vielfältig attackierbar
  361. Geister-Account-Netzwerk auf GitHub: Organisierte Malware-Schleuder mit System
  362. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  363. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  364. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  365. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  366. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  367. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  368. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  369. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  370. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  371. "Passwort" Folge 7: Prompt Injections
  372. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  373. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  374. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  375. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  376. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  377. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  378. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  379. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  380. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  381. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  382. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  383. Play Store: Google mistet Spam-Apps aus
  384. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  385. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  386. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  387. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  388. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  389. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  390. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  391. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  392. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  393. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  394. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  395. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  396. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  397. Google gründet Arbeitskreis für sichere KI
  398. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  399. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  400. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  401. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  402. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  403. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  404. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  405. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  406. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  407. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  408. Disney prüft Datenleak
  409. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  410. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  411. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  412. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  413. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  414. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  415. Kaspersky zieht sich aus den USA zurück
  416. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  417. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  418. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  419. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  420. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  421. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  422. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  423. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  424. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  425. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  426. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  427. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  428. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  429. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  430. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  431. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  432. VMware stopft SQL-Injection-Lücke in Aria Automation
  433. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  434. Zugriff auf Webseite des BSI gestört
  435. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  436. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  437. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  438. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  439. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  440. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  441. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  442. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  443. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  444. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  445. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  446. Windows 11: In 90 Tagen endet Support für einige Builds
  447. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  448. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  449. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  450. Apple schmeißt VPNs aus dem russischen App Store
  451. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  452. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  453. Cyberangriff auf Frankfurter University of Applied Sciences
  454. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  455. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  456. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  457. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  458. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  459. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  460. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  461. Europol geht gegen antisemitische Inhalte im Netz vor
  462. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  463. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  464. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  465. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  466. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  467. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  468. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  469. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  470. "Passwort" Folge 4: Spiderbug und andere News
  471. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  472. Android: Google schließt teils kritische Lücken am Juli-Patchday
  473. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  474. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  475. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  476. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  477. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  478. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  479. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  480. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  481. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  482. Debian 10 am Lebensende angekommen
  483. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  484. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  485. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  486. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  487. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  488. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  489. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  490. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  491. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  492. TeamViewer-Angriff: Die Spur führt nach Russland
  493. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  494. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  495. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  496. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  497. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  498. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  499. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  500. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  501. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  502. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  503. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  504. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  505. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  506. Wordpress: Fünf Plug-ins mit Malware unterwandert
  507. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  508. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  509. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  510. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  511. Juniper: 225 Sicherheitslücken in Secure Analytics
  512. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  513. Cyberattacke auf Immobilientochter der DZ-Bank
  514. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  515. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  516. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  517. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  518. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  519. Wirrungen um Lücke: Absender-Fälschung in Outlook
  520. USA verbieten Kaspersky-Software
  521. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  522. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  523. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  524. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  525. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  526. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  527. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  528. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  529. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  530. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  531. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  532. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  533. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  534. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  535. "Passwort" Folge 3: Denial of Service
  536. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  537. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  538. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  539. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  540. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  541. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  542. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  543. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  544. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  545. CISA warnt vor Angriffen auf Progress Telerik Report Server
  546. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  547. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  548. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  549. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  550. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  551. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  552. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  553. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  554. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  555. Bewerber-Datenbank: CDU bedauert Fehler
  556. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  557. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  558. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  559. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  560. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  561. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  562. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  563. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  564. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  565. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  566. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  567. Cisco: Neue Firewalls –*natürlich mit KI
  568. Apple Intelligence: So sicher sollen die Cloudserver sein
  569. Sicherheitsupdate: VLC media player für Attacken anfällig
  570. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  571. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  572. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  573. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  574. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  575. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  576. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  577. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  578. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  579. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  580. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  581. Meta AI leitet Facebook-Nutzer zu Betrügern
  582. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  583. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  584. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  585. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  586. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  587. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  588. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  589. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  590. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  591. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  592. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  593. Recall von Recall: Neue Windows-Funktion wird Opt-In
  594. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  595. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  596. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  597. Kritische Azure-Lücke: Patch-Status derzeit unklar
  598. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  599. FCC bereitet sichere Internet-Routen vor
  600. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  601. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  602. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  603. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  604. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  605. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  606. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  607. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  608. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  609. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  610. "Passwort" Folge 2: Geheime Nachrichten
  611. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  612. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  613. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  614. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  615. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  616. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  617. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  618. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  619. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  620. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  621. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  622. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  623. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  624. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  625. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  626. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  627. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  628. Linux: root-Lücke wird aktiv missbraucht
  629. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  630. Hunderttausende Router eines US-Providers zerstört
  631. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  632. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  633. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  634. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  635. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  636. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  637. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  638. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  639. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  640. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  641. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  642. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  643. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  644. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  645. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  646. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  647. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  648. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  649. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  650. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  651. Google schaltet "Mein Gerät finden" frei
  652. Bitwarden überarbeitet Browser-Erweiterungen
  653. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  654. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  655. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  656. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  657. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  658. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  659. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  660. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  661. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  662. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  663. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  664. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  665. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  666. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  667. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  668. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  669. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  670. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  671. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  672. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  673. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  674. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  675. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  676. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  677. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  678. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  679. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  680. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  681. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  682. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  683. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  684. FCC-Chefin will das Border Gateway Protocol absichern
  685. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  686. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  687. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  688. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  689. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  690. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  691. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  692. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  693. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  694. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  695. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  696. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  697. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  698. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  699. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  700. LibreOffice: Verklickt – und Malware ausgeführt
  701. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  702. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  703. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  704. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  705. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  706. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  707. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  708. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  709. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  710. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  711. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  712. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  713. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  714. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  715. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  716. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  717. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  718. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  719. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  720. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  721. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  722. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  723. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  724. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  725. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  726. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  727. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  728. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  729. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  730. Krypto-Betrüger: Sechs Österreicher festgenommen
  731. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  732. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  733. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  734. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  735. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  736. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  737. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  738. l+f: Daten sind schön – vierstellige PINs visualisiert
  739. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  740. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  741. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  742. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  743. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  744. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  745. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  746. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  747. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  748. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  749. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  750. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  751. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  752. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  753. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  754. Android-Patchday: Angreifer können Rechte im System ausweiten
  755. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  756. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  757. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  758. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  759. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  760. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  761. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  762. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  763. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  764. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  765. Cyberangriff: Salamander-Schuhe nach Attacke offline
  766. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  767. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  768. Adload-Malware: Apple rüstet XProtect nach
  769. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  770. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  771. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  772. Europol: Zwölf betrügerische Callcenter ausgehoben
  773. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  774. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  775. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  776. Systemd-Alternative zu sudo soll Linux sicherer machen
  777. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  778. Digitale Signatur: Datenleak bei Dropbox Sign
  779. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  780. Bitwarden liefert Authenticator als Standalone-App
  781. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  782. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  783. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  784. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  785. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  786. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  787. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  788. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  789. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  790. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  791. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  792. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  793. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  794. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  795. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  796. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  797. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  798. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  799. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  800. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  801. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  802. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  803. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  804. WhatsApp rollt Passkey-Funktion für iOS aus
  805. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  806. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  807. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  808. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  809. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  810. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  811. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  812. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  813. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  814. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  815. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  816. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  817. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  818. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  819. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  820. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  821. Lastpass warnt vor überzeugender Phishing-Kampagne
  822. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  823. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  824. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  825. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  826. heise-Angebot: iX-Workshop: Linux-Server härten
  827. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  828. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  829. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  830. l+f: "Cisco erfindet die Security neu"
  831. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  832. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  833. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  834. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  835. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  836. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  837. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  838. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  839. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  840. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  841. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  842. Kapeka: Neuartige Malware aus Russland?
  843. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  844. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  845. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  846. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  847. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  848. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  849. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  850. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  851. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  852. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  853. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  854. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  855. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  856. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  857. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  858. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  859. Lancom-Setup-Assistent leert Root-Passwort
  860. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  861. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  862. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  863. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  864. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  865. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  866. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  867. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  868. BKA schaltet kriminellen Online-Marktplatz ab
  869. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  870. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  871. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  872. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  873. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  874. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  875. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  876. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  877. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  878. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  879. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  880. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  881. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  882. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  883. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  884. Microsoft-Code und -Passwörter standen frei im Netz
  885. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  886. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  887. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  888. Malvertising-Kampagne zielt auf Systemadministratoren
  889. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  890. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  891. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  892. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  893. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  894. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  895. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  896. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  897. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  898. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  899. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  900. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  901. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  902. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  903. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  904. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  905. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  906. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  907. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  908. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  909. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  910. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  911. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  912. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  913. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  914. Malware als Spiele-Cracks über Youtube verteilt
  915. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  916. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  917. Cisco dichtet Schwachstellen in mehreren Produkten ab
  918. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  919. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  920. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  921. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  922. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  923. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  924. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  925. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  926. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  927. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  928. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  929. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  930. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  931. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  932. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  933. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  934. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  935. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  936. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  937. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  938. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  939. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  940. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  941. Nachruf: Security-Legende Ross Anderson verstorben
  942. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  943. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  944. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  945. Neue SugarCRM-Versionen schließen kritische Lücken
  946. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  947. Benchmark: Welche KI taugt am besten für Cybersecurity?
  948. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  949. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  950. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  951. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  952. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  953. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  954. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  955. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  956. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  957. Atlas VPN streicht die Segel
  958. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  959. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  960. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  961. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  962. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  963. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  964. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  965. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  966. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  967. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  968. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  969. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  970. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  971. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  972. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  973. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  974. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  975. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  976. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  977. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  978. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  979. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  980. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  981. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  982. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  983. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  984. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  985. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  986. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  987. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  988. Datenleck bei beliebter KiTa-App Stay Informed
  989. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  990. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  991. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  992. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  993. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  994. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  995. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  996. Microsoft: März-Updates können Windows Server lahmlegen
  997. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  998. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  999. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  1000. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  1001. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  1002. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  1003. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  1004. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  1005. Sicherheitsupdates für Firefox und Thunderbird
  1006. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  1007. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  1008. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  1009. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1010. Phishing: Bank warnt vor dubiosen Anrufern
  1011. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  1012. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  1013. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  1014. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  1015. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  1016. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  1017. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  1018. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  1019. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  1020. Cybervorfall beim internationalen Währungsfonds und NHS
  1021. SpaceX baut Spionagenetz "Starshield" für US-Militär
  1022. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  1023. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  1024. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  1025. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  1026. Zwei Backdoors in Ivanti-Appliances analysiert
  1027. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  1028. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  1029. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1030. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  1031. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  1032. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  1033. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  1034. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  1035. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  1036. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  1037. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  1038. Cisco schließt hochriskante Lücken in IOS XR
  1039. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1040. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  1041. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  1042. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  1043. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  1044. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  1045. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  1046. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  1047. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  1048. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  1049. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  1050. Google Chrome: Drei Sicherheitslöcher gestopft
  1051. Synology dichtet Sicherheitslecks in SRM ab
  1052. SAP schließt zehn Sicherheitslücken am März-Patchday
  1053. Verbraucherzentrale warnt vor Paypal-Phishing
  1054. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  1055. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  1056. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  1057. 1Password spendiert Android-App Passkey-Unterstützung
  1058. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  1059. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1060. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  1061. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  1062. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  1063. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  1064. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  1065. Russische Angreifer klauen Quellcode von Microsoft
  1066. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  1067. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  1068. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  1069. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  1070. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  1071. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  1072. Google Core Update gegen KI-Spam
  1073. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  1074. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  1075. Fritz.box: Domain aus dem Verkehr gezogen
  1076. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  1077. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  1078. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  1079. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  1080. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  1081. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  1082. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  1083. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  1084. Neue Sicherheitsstrategie bei Google: Rust statt C++
  1085. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  1086. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  1087. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  1088. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  1089. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  1090. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  1091. Angreifer können Systeme mit Dell-Software kompromittieren
  1092. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  1093. GitHub als Malware-Schleuder
  1094. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  1095. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  1096. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  1097. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  1098. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  1099. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1100. Halbes Jahr alte Windows-Lücke wird angegriffen
  1101. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  1102. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  1103. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  1104. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  1105. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  1106. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  1107. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  1108. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  1109. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  1110. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  1111. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  1112. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  1113. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  1114. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  1115. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  1116. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  1117. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  1118. Betrugsmasche mit Deutschlandtickets aufgedeckt
  1119. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1120. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  1121. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  1122. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  1123. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1124. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  1125. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  1126. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  1127. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  1128. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  1129. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  1130. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  1131. Forscher bringen Sprachmodell bei, Websites zu hacken
  1132. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  1133. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  1134. Windows 11: Testet Microsoft Hotpatching?
  1135. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  1136. Microsoft pimpt Logging für Behörden und Organisationen auf
  1137. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  1138. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  1139. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  1140. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  1141. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  1142. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  1143. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  1144. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  1145. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  1146. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  1147. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  1148. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  1149. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  1150. CMS Joomla bessert riskante Schwachstellen aus
  1151. Playstation unterstützt jetzt Passkeys
  1152. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  1153. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  1154. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  1155. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  1156. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  1157. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  1158. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  1159. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  1160. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  1161. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  1162. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  1163. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1164. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  1165. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  1166. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  1167. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  1168. Cybergang AlphV motzt über Loandepot und Prudential
  1169. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  1170. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  1171. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  1172. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  1173. Solarwinds-Updates schließen Codeschmuggel-Lücken
  1174. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  1175. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  1176. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  1177. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  1178. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  1179. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  1180. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  1181. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  1182. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  1183. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1184. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  1185. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  1186. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  1187. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  1188. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  1189. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  1190. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  1191. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  1192. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  1193. BaFin warnt vor Renditeplaner
  1194. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  1195. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  1196. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  1197. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  1198. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1199. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  1200. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  1201. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  1202. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  1203. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  1204. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  1205. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  1206. Cybervorfall: Varta AG hält Produktion an
  1207. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  1208. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  1209. SAP patcht: 13 Sicherheitslücken abgedichtet
  1210. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  1211. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  1212. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  1213. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  1214. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  1215. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  1216. Microsoft Defender: Der Erkennung mit Komma entgehen
  1217. ExpressVPN hat Leck bei DNS-Anfragen
  1218. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  1219. PostgreSQL lässt sich beliebiges SQL unterjubeln
  1220. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  1221. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1222. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1223. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  1224. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  1225. Bootloader-Lücke gefährdet viele Linux-Distributionen
  1226. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  1227. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  1228. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  1229. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  1230. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  1231. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  1232. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  1233. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  1234. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  1235. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  1236. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  1237. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  1238. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1239. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  1240. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  1241. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  1242. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  1243. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  1244. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  1245. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  1246. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  1247. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  1248. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  1249. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  1250. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  1251. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  1252. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  1253. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  1254. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  1255. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  1256. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  1257. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  1258. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  1259. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  1260. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  1261. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  1262. Kundendaten von Anydesk zum Verkauf angeboten
  1263. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  1264. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  1265. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  1266. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  1267. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  1268. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  1269. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  1270. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  1271. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  1272. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  1273. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  1274. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  1275. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  1276. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  1277. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1278. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  1279. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  1280. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  1281. Cybersicherheit: Generation Z gefährdeter als Boomer
  1282. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  1283. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  1284. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  1285. Fernwartungssoftware Anydesk kämpft mit Störungen
  1286. Europcar: Das Datenleck, das keines war
  1287. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  1288. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  1289. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  1290. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  1291. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  1292. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1293. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  1294. Google Chrome: Update schließt vier Sicherheitslücken
  1295. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  1296. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  1297. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  1298. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  1299. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  1300. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  1301. Kaspersky: Cyberkriminelle experimentieren mit KI
  1302. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  1303. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  1304. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  1305. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  1306. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1307. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1308. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  1309. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  1310. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  1311. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  1312. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  1313. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  1314. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  1315. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  1316. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  1317. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  1318. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  1319. Bluetooth zu unsicher: US Navy sucht Alternative
  1320. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  1321. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  1322. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  1323. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  1324. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  1325. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1326. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  1327. Codeschmuggel-Lücke in HPE Oneview
  1328. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  1329. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  1330. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  1331. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  1332. Chrome-Update dichtet 17 Sicherheitslecks ab
  1333. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  1334. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  1335. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  1336. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1337. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  1338. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  1339. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  1340. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  1341. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  1342. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  1343. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  1344. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  1345. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  1346. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  1347. Zentralstelle Cybercrime warnt vor Phishing-Welle
  1348. Ransomware: Lockbit angeblich bei Subway eingebrochen
  1349. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  1350. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  1351. Kritische VMware-Sicherheitslücke wird angegriffen
  1352. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  1353. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  1354. Interpol warnt vor neuen Gefahren im Metaverse
  1355. heise-Angebot: iX-Workshop: Linux-Server härten
  1356. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  1357. Angreifer attackieren Ivanti EPMM und MobileIron Core
  1358. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  1359. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  1360. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1361. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1362. MOVEit Transfer: Updates gegen DOS-Lücke
  1363. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1364. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1365. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1366. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1367. LKA warnt vor WhatsApp-Betrugsmasche
  1368. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1369. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1370. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1371. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1372. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1373. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1374. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1375. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1376. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1377. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1378. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1379. Versionsverwaltung Git bald mit Rust-Code?
  1380. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1381. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1382. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1383. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1384. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1385. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1386. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1387. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1388. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1389. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1390. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1391. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1392. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1393. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1394. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1395. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1396. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1397. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1398. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1399. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1400. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1401. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1402. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1403. Juniper Networks bessert zahlreiche Schwachstellen aus
  1404. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1405. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1406. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1407. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1408. BIOS-Sicherheitsupdates von Dell und Lenovo
  1409. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1410. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1411. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1412. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1413. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1414. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1415. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1416. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1417. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1418. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1419. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1420. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1421. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1422. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1423. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1424. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1425. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1426. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1427. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1428. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1429. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1430. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1431. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1432. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1433. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1434. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1435. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1436. IBM warnt vor Sicherheitslücke in Db2
  1437. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1438. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1439. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1440. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1441. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1442. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1443. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1444. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1445. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1446. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1447. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1448. X-Konto von Mandiant geknackt
  1449. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1450. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1451. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1452. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1453. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1454. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1455. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1456. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1457. Update für Google Chrome schließt sechs Sicherheitslücken
  1458. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1459. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1460. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1461. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1462. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1463. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1464. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1465. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1466. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1467. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1468. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1469. Microsoft schaltet App-Installationshilfe ab
  1470. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1471. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1472. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1473. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1474. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1475. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1476. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1477. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1478. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1479. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1480. Cyberangriff auf Kliniken in Ostwestfalen
  1481. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1482. Bluebrixx: Cyberangriff auf Online-Shop
  1483. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1484. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1485. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1486. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1487. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1488. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1489. Darknet: Polizei hebt "Kingdom Market" aus
  1490. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1491. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1492. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1493. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1494. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1495. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1496. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1497. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1498. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1499. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1500. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.