PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10

  1. Übernahme möglich: DrayTek-Router mit kritischer Sicherheitslücke
  2. Webbrowser: Google Chrome und Microsoft Edge 104 schließen Sicherheitslücken
  3. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  4. Patchday: F5 dichtet Schwachstellen in BIG IP und Nginx ab
  5. Quantensicherer Kryptostandard: Klage wegen Post-Quantum-Auswahlverfahren
  6. Spyware: Israelische Polizei nutzte unbefugt Pegasus-Prototyp Seifan
  7. "Command&Control as a Service" – Cybercrime auf dem Weg in die Cloud
  8. 5,4 Millionen Konten: Twitter bestätigt Leck und informiert betroffene Nutzer
  9. Interne Dokumente: BSI-Warnung vor Kaspersky war stark politisch motiviert
  10. Mac App Store: Wie Scammer Apples App-Prüfer austricksen
  11. VMware-Updates: Schnelles Handeln "extrem wichtig"
  12. Kritische Lücken in Ciscos SMB-Routern
  13. Ganz ohne Google-Code: Messengerdienst Threema macht sich auf Android unabhängig
  14. Kopieren mit rsync anfällig für Angriffe
  15. Hack gegen Solana-Geldbörsen: Suche nach Exploit führt zu Walletanbieter Slope
  16. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  17. Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknackt
  18. Security: Microsoft-Tools für den Perspektivwechsel zeigen die Angreifersicht
  19. heise-Angebot: heise devSec startet im Oktober mit Keynote zu (un)sicherer Behördensoftware
  20. Ransomware in Python-Paketmanager PyPI: Die Rückkehr der Skriptkiddies
  21. Subzero: Staatstrojaner-Software laut Microsoft missbräuchlich genutzt
  22. Softwareerstellung: Einige Jenkins-Plug-ins werden abgesichert, andere nicht
  23. Sicherheitslücken als Türöffner in Nuki Smart Lock entdeckt und geschlossen
  24. Sicherheitsupdates: Schadcode-Attacken auf Thunderbird vorstellbar
  25. Foxit PDF Reader und Editor unter macOS und Windows angreifbar
  26. Adware-Apps aus Google Play tarnen sich auf Android-Geräten als Gestaltenwandler
  27. Web-Portale: Seit sechs Jahren kostenlose Hilfe für Ransomware-Opfer
  28. McAfee Agent könnte als Schlupfloch für Schadcode dienen
  29. Russischer Provider kapert Apple-Adressraum
  30. Sicherheitsupdate: Trend Micro Apex One und Worry-Free Business angreifbar
  31. Jetzt patchen! Attacken auf Atlassian Confluence
  32. Russische Hackergruppe soll deutsche Energieversorger aufs Korn genommen haben
  33. Sicherheitsupdates: Angreifer könnten Veritas NetBackup vielfältig attackieren
  34. IBM-Software: Kritische Lücke könnte Schadcode in Entwicklungsumgebungen lassen
  35. Sicherheitsupdates Samba: Angreifer könnten Admin-Passwörter ändern
  36. Paketmanager npm erhält neue Sicherheitsfunktionen
  37. Strahlenschutz: Spanien verhaftet Sabotagehacker
  38. Cyberkriminalität: Weniger Ransomware, aber wieder mehr Malware
  39. 15 Minuten nach Bekanntwerden einer Lücke starten Scans nach verwundbaren PCs
  40. Sicherheitsupdates: LibreOffice könnte Passwörter für Web-Zugriffe leaken
  41. heise-Angebot: secIT Digital: So schützt man Unternehmen vor gezielten Cyberangriffen
  42. Firefox 103 mit Tastatur-Steuerung und geschlossenen Sicherheitslücken
  43. Shop-System: Angreifer kopieren Kreditkarten-Daten aus PrestaShop-Websites
  44. heise-Angebot: iX-Workshop: Linux-Server härten
  45. Weitere Lücken in Videokonferenz-Hardware Meeting Owl geschlossen
  46. US-Justizministerium genehmigt die Mandiant-Übernahme durch Google
  47. Windows-Sicherheit: Microsoft härtet RDP, MS-Office und geschützte Prozesse
  48. heise-Angebot: Jetzt neue Webinar-Serie zum Datenschutz für Software-Entwickler buchen
  49. Angreifer könnten Scan-Engine von F-Secure und WithSecure crashen lassen
  50. Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
  51. Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
  52. heise-Angebot: iX-Workshop: DevSecOps – Automatisierte Sicherheitstests in der Entwicklung
  53. Twitter-Sicherheitslücke: Kontaktdaten von 5,4 Millionen Nutzern zum Verkauf
  54. Datenklau: T-Mobile US will 500 Millionen Dollar im Vergleich zahlen
  55. Zugriff auf interne Daten: Security-Firma Entrust Opfer von Cyberattacke
  56. Staatliche Daten: Auswärtiges Amt setzt auf Backup-Speicher im Ausland
  57. Angreifer könnten Backend-Datenbank von IBM Security Access Manager manipulieren
  58. SATAn-Attacke: Zweckentfremdetes SATA-Kabel funkt geheime Infos
  59. Sicherheitsupdate: Elf Sicherheitsprobleme in Google Chrome gelöst
  60. Cybercrime: Industriesteuerungen im Visier
  61. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  62. Pegasus-Spyware: Apple schickt Warnungen an Menschen in 150 Ländern
  63. Schadcode-Attacken mit Root-Rechten auf Cisco Nexus Dashboard möglich
  64. Neopets: 69 Millionen Nutzerdaten und Quellcode erbeutet, Hacker noch im System
  65. Nutzer-Account mit Standard-Passwort gefährdet Atlassian Confluence
  66. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  67. Sicherheitsupdates: Root-Lücke bedroht Zyxel-Firewalls
  68. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  69. Sicherheitslücken in GPS-Tracker von MiCODUS können Menschenleben gefährden
  70. Jetzt patchen! Oracle sichert seine Produkte mit 349 Updates ab
  71. Google: Russen tarnten Android-Malware als App für den ukrainischen Cyberwar
  72. Dropbox und Google Drive zum Ausliefern von Malware missbraucht
  73. Sicherheitsupdates: Angreifer könnten Juniper-Software mit Schadcode attackieren
  74. Sicherheit bei Mac-Office: Microsoft fordert zur Systemaktualisierung auf
  75. heise-Angebot: iX-Workshop: Digital Forensics & Incident Response (Last Call)
  76. Cybercrime und Trickbot-Leaks: "Wir zahlen Krankengeld und 13. Monatsgehalt"
  77. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  78. Netz-Zensur aushebeln: Tor Browser 11.5 automatisiert Verbindung ins Tor-Netz
  79. Windows Autopatch ab sofort allgemein verfügbar
  80. heise-Angebot: secIT DIGITAL: Programmstart der Online-Ausgabe der IT-Security-Messe von Heise
  81. Android-Malware mit 3 Millionen Installationen aus Google Play entfernt
  82. Office-Nutzer im Visier: Phishing-Kampagne umgeht Multi-Faktor-Authentifizierung
  83. Lücke in VMware vCenter Server und Cloud Foundation zum Teil abgedichtet
  84. iCloud-Account von US-Präsidentensohn Hunter Biden offenbar gehackt
  85. Linux-Installation auf manchen Windows-11-Notebooks etwas erschwert
  86. Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
  87. Citrix: Update für Hypervisor und Xenserver gegen AMD-Schwachstellen
  88. Patchday: Microsoft kümmert sich um 84 Sicherheitslücken
  89. Adobe dichtet teils kritische Lücken ab
  90. Retbleed: CPU-Sicherheitslücke Spectre V2 nicht vollständig geschlossen
  91. Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
  92. SAP-Patchday: 20 neue Sicherheitslücken im Juli abgedichtet
  93. Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
  94. Spyware Pegasus: L3Harris will NSO doch nicht übernehmen
  95. Wurm-Infektion: Malware-Kampagne Raspberry Robin befällt Windows und Qnap-NAS
  96. Schwachstellen in IBM MQ ermöglichen Rechteausweitung
  97. heise-Angebot: iX-Workshop zur Cloud-Nutzung: Azure & Co. effektiv absichern
  98. Vorwurf lascher IT-Security bei Raketenfirma - Whistleblower erklagt Millionen
  99. Rolling Pwn: Hondas öffnen und starten durch Sicherheitslücke
  100. Sicherheitslücken in node.js abgedichtet
  101. Gesundheitseinrichtungen im Visier nordkoreanischer Cyberkrimineller
  102. heise-Angebot: Jetzt noch schnell registrieren: IT Job kompakt am 13. und 14. Juli in München
  103. Von deutscher Digitalisierung inspiriert: Chatterbox verschlüsselt Kommunikation
  104. Vorbereitung auf Krypto-Miner-Angriff: Hunderte verdächtige Pakete auf npm
  105. Gerätemanagement-Software HCL BigFix für Befehle von Angreifern anfällig
  106. Gefährliche Makros: Microsoft rudert beim Schutz für Office-Nutzer zurück
  107. Sicherheitsupdates: Root-Lücke in Dell-EMC-Software geschlossen
  108. Ransomware "Checkmate": Qnap warnt vor Angriffen
  109. Möglicher Datenabfluss: Polizei-Software VeRA auf dem Prüfstand
  110. Kita-Apps: Privatsphäre-Experten finden gravierende Sicherheitsmängel
  111. Schwachstellen in OpenVPN Access Server geschlossen
  112. Patchday Android: Systemlücke lässt Schadcode passieren
  113. Cisco dichtet teils kritische Sicherheitslücken ab
  114. Post-Quanten-Kryptografie: NIST standardisiert erste Verfahren
  115. Bundesnetzagentur: Mehr Beschwerden zu angeblichen "Europol"-Anrufen
  116. Wieder Datenleck bei Hotelkette Marriot: Firmen- und Kundendaten kompromittiert
  117. Lockdown-Mode: Apple macht für Spionagegefährdete die Schotten dicht
  118. Fortinet dichtet mehrere Schwachstellen in zahlreichen Produkten ab
  119. IBM Engineering Test Management: Dateien im System über Lücke löschbar
  120. Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich
  121. Sicherheitsupdate für Django Web Framework
  122. Erpressungstrojaner AstraLocker ist Geschichte, Entschlüsselungstools verfügbar
  123. Wichtiges Sicherheitsupdate für Nvidias KI-System DGX A100 erschienen
  124. heise-Angebot: Jetzt für den Hochschulzertifikatskurs zum Datenschutzmanagement registrieren!
  125. Angeblich eine Milliarde Datensätze bei Shanghaier Polizei gestohlen
  126. IBM warnt vor Codeschmuggel in Business Automation Workflow
  127. Sicherheitsupdate: Trend Micro Maximum Security könnte Angreifer auf PCs lassen
  128. IT-Sicherheit: BSI warnt vor gezielten Cyberangriffen auf Satelliten
  129. Jetzt aktualisieren! Zero-Day-Lücke in Google Chrome geschlossen
  130. Ein Jahr nach dem Erpressungstrojaner: Anhalt-Bitterfeld spürt noch die Folgen
  131. Social Engineering: Angriffe auf "hochrangige" Politiker
  132. Microsoft: Warnung vor Gebührenfallen durch Android-Apps
  133. l+f: Bug-Bounty-Insider kassiert ab
  134. CISA empfiehlt Installation von repariertem Windows-Update für Active Directory
  135. Sicher im Urlaub: Tipps für Laptop und Smartphone
  136. Facebook, Twitter, Youtube: Social-Media-Kanäle des britischen Militärs gehackt
  137. Abschaffung der Passwörter: Google will FIDO-Indentität Ende-zu-Ende sichern
  138. Nach Ransomware-Attacke: Uni Maastricht erhält Lösegeld mit Gewinn zurück
  139. Im ersten Halbjahr 2022 bereits 18 Zero-Day-Lücken ausgenutzt
  140. Sicherheitsupdates: Viele Jenkins-Plug-ins als Schlupflöcher für Angreifer
  141. Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen
  142. IBM Spectrum Protect Plus: Angreifer könnten Admin-Accounts anlegen
  143. FBI warnt vor Bewerbungen mit Deepfakes
  144. Microsoft warnt: Bemerkenswerte Updates in Linux-Malware-Kampagne
  145. Cybersecurity-Spiel: Sich auf den Ernstfall vorbereiten
  146. Baustoffhersteller Knauf Opfer von Cyberangriff
  147. Cyber-Attacken auf norwegische Webseiten
  148. Cybersicherheitsunternehmen Secunet übernimmt Open-Source-Projekt strongSwan
  149. Top 25 der gefährlichsten Software-Schwachstellen 2022
  150. Nato sieht dauerhafte Bedrohungen im Cyberspace durch Russland und China
  151. Projektverwaltung: Sicherheitslücke bedroht Atlassian Jira - jetzt handeln
  152. heise-Angebot: heise Security Tour 2022: Online ausverkauft, neuer Termin im September
  153. Thunderbird 102 mit mehr Komfortfunktionen und Sicherheits-Fixes
  154. Zero Trust: Bund will bei IT-Sicherheit niemandem mehr vertrauen
  155. Groupware: Präparierte E-Mails könnten zur Codeausführung in Zimbra führen
  156. Datenverwaltung: Kritische Lücke in Dell EMC PowerScale OneFS abgedichtet
  157. EU-Richtlinie zur Resilienz kritischer Einrichtungen kommt voran
  158. Firefox 102: Mehrere Sicherheitslücken geschlossen
  159. Cyberattacke auf Essenslieferanten von Schulen und Kliniken im Rheinland
  160. Deutlich mehr Angriffe über E-Mail – aber weniger Ransomware-Erkennungen
  161. Open Source Security: GitHub Advisory Database kennt Erlang und Elixir
  162. Lockbit 3.0: Professionalisierung der Ransomware-Szene
  163. heise-Angebot: ISD 2022 im Gespräch mit Felix Lindner: Frühere Lösungen sind heute das Problem
  164. Microsoft: Support-Ende von Exchange 2013 naht - jetzt Migration planen
  165. Ukraine-Krieg: Cyber-Attacken gegen Litauen
  166. Random Mosaic: Fremdzugriffe mit Bohnen, Linsen oder buntem Reis erkennen
  167. Ransomware: Unternehmen im Gesundheitswesen zahlen am häufigsten Lösegeld
  168. heise-Angebot: IT Job kompakt: Programm für Münchener IT-Recruiting-Messe angekündigt
  169. Offener Brief: Ransomware-Lösegeldzahlungen sind die Wurzel allen Übels
  170. Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
  171. Citrix dichtet Sicherheitslücken in Hypervisor ab
  172. Online-Schwarzmarkt-Bericht: Gestohlene Kreditkarten werden immer günstiger
  173. Softwareentwicklung: Schadcode-Attacken auf Automation-Server Jenkins möglich
  174. Ransomware-Gang Conti schließt Leak- und Verhandlungsplattform
  175. Google: Endlich richtig verschlüsselte Passwörter
  176. Sicherheits-Management: Teils kritische Lücken in Splunk geschlossen
  177. Angreifer nutzen kontinuierlich Log4Shell-Lücke in VMware Horizon aus
  178. Windows-Update-Vorschau: Microsoft behebt Hotspot-Fehler
  179. Google: Android- und Apple-Handys von italienischer Spyware ausgespäht
  180. Weitere USB-Speicher mit Verschlüsselung geknackt
  181. Microsoft: Massive russische Cyber-Angriffe auch gegen Verbündete der Ukraine
  182. BSI-Chef Schönbohm: Kaspersky als Gefahr für die nationale Sicherheit
  183. l+f: Ein Whirlpool voller Admins
  184. Synology: Aktualiserte Firmware dichtet Sicherheitslecks in Routern ab
  185. Milliardenschäden durch unsichere Programmierschnittstellen
  186. Cyberangriff auf Fachhochschule Münster gefährdet anstehende Prüfungsphase
  187. Russische Cybergang nutzt Angst vor Atomkrieg zum Unterschieben von Malware
  188. Du kommst hier nicht rein: Adobes PDF-Tools blockieren Antivirenschutz
  189. Sharehoster Mega: Sicherheitsforscher entschlüsseln eingentlich geschützte Daten
  190. Strafverfolger warnen vor Erpresser-Mails
  191. Webbrowser: Google schließt 14 Sicherheitslücken in Chrome
  192. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  193. Open-Source-Security: Finanzspritze für Eclipse und Python Software Foundation
  194. Cloudflare-Schluckauf: Nicht erreichbare Webseiten sorgen für Aufregung
  195. IT-Security-Anfängerfehler gefährden Strom- und Abwasserversorgung
  196. Europol-Masche: Neue Welle betrügerischer Anrufe
  197. Internationaler Schlag gegen russisches RSOCKS-Botnet
  198. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  199. AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
  200. heise-Angebot: Ab Donnerstag live: heise Security Tour 2022
  201. Profilbild, Status und Chatgruppen: WhatsApp mit neuen Privatsphäre-Optionen
  202. NAS: Qnap warnt vor Angriffswelle mit DeadBolt-Ransomware
  203. Funktion von Microsofts OneDrive und SharePoint erleichtert Ransomware-Befall
  204. Microsoft baut Anti-Viren-Lösung Defender für Android, iOS & Co. aus
  205. Pfusch, zu langsam, zu intransparent: Kritik an Microsofts Updateverhalten
  206. heise-Angebot: secIT Digital: Gut gerüstet gegen Supply-Chain-Angriffe
  207. Kritische Lücke mit Höchstwertung in Smart-Home-Zentrale Anker Eufy Homebase 2
  208. Kritische Sicherheitslücke in WordPress-Plug-in Ninja Forms behoben
  209. Indien: Gefälschte Beweise und Hackerangriff – Verbindung zur Polizei gefunden
  210. Sicherheitslücke in E-Mail-Lösung Zimbra kann Zugangsdaten leaken
  211. Cyberangriff auf IT-System der Grünen: Hacker attackieren "Grünes Netz"
  212. Sicherheitsindex sinkt: DsiN sieht IT-Sicherheitsgefälle in der Bevölkerung
  213. Digitale Gesundheits-Apps geben hochsensible Daten preis
  214. Zügig aktualisieren: Angreifer könnten Citrix ADM übernehmen
  215. Sicherheitsupdates: Angreifer könnten E-Mail-Schutz von Cisco stören
  216. Schwachstelle in der API von Travis CI legt sensible Nutzerdaten offen
  217. Patchday: Updates bessern zehn SAP-Schwachstellen aus
  218. l+f: Rauswurf bei Bug-Bounty-Plattform wegen Veröffentlichung
  219. Patchday Adobe: Schadcode-Lücken in InDesign, Illustrator & Co. geschlossen
  220. Sicherheitslücke Hertzbleed: x86-Prozessortaktung verrät Geheimnisse
  221. Straftaten im Netz: Polizei setzt neue Software gegen Cybercrime ein
  222. Ransomware-Angriff auf hessischen IT-Dienstleister mit weitreichenden Folgen
  223. Patchday: Microsoft schließt MSDT-Lücke, die auch ohne Makros funktioniert
  224. Sparkassen-Browser S-Protect: Hersteller behebt einige Fehler
  225. Sicherheitslücke im Apple M1 Chip: Pacman-Attacke umgeht Schutzschicht
  226. Exploit-Baukasten Metasploit 6.2 bringt viele neue Module mit
  227. Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
  228. Paketmanager: PyPI-Pakete wurden versehentlich mit Malware ausgeliefert
  229. Smartphones können mit Bluetooth-Signalen identifiziert und verfolgt werden
  230. Krypto-Miner und Verschlüsselungstrojaner schlüpfen durch Confluence-Lücke
  231. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  232. Cyberangriff beim Darmstädter Energieversorger Entega
  233. PHP: Updates verhindern Einschleusen von Schadcode
  234. Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
  235. Funkwellen-Alarmanlage gegen Hardware-Attacken
  236. Fortinet entfernt hartcodierten Schlüssel und verhindert unberechtigte Zugriffe
  237. Webbrowser: Chrome-Update dichtet sieben Sicherheitslücken ab
  238. Anonymisierendes Linux: Tails 5.1 verbessert Verbindungsassistent
  239. Videokonferenz-Hardware Meeting Owl Pro wird sicherer, bleibt aber noch unsicher
  240. Sicherheitslücken in veralteten Zyxel-Firewalls: Neukauf als Fix
  241. heise-Angebot: heise Security Tour 2022: Wissen schützt!
  242. Verschlüsselnder USB-Stick von Verbatim unsicher: Experte zeigt Schwachstellen
  243. Zero-Day-Lücke: Cybergangs missbrauchen MSDT-Leck für Qakbot-Infektionen
  244. Fehler in Linux-Kernel ermöglicht Rechteausweitung
  245. Kritische Schadcode-Lücke bedroht Universal Boot Loader U-Boot
  246. Angriff auf Sixt: Hacker griffen auf Kundendaten der Autovermietung zu
  247. Kein Passwort mehr für Passwortmanager LastPass
  248. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  249. Neu in iOS 16 & Co: Schnellere Patches, persönlicher Sicherheitscheck
  250. Forscher demonstriert Tesla-Klau mit heimlich eingeschleustem Nachschlüssel
  251. Zero-Day-Lücke: Optimierte Angriffe auf Microsofts Diagnostic Tool (MSDT)
  252. Versionsverwaltung: GitLab-Update schließt kritische Sicherheitslücke
  253. heise-Angebot: IT Job kompakt: Recruiting-Messe findet am 13. und 14. Juli in München statt
  254. Patchday: Google schließt Kernel- und Software-Lücken in Android
  255. Schadcode-Lücke bedroht Horde Webmail – Kein Sicherheitspatch in Sicht
  256. Phishing-Betrüger erbeuten erneut Bored Ape Yacht Club NFTs und Krypto-Währung
  257. Jetzt patchen! Lage um Attacken auf Atlassian Confluence spitzt sich zu
  258. Online-Zensur: US-Firma Sandvine rüstete Russland mit Deep Packet Inspection aus
  259. heise-Angebot: Ausbildung zum Virenjäger: Trojaner mit Desinfec't 2022 jagen und erledigen
  260. Angriffe auf Code-Execution-Lücke bedrohen Confluence-Installationen
  261. S-Protect: c’t entdeckt Sicherheitsmängel in Banking-Software der Sparkasse
  262. Europol: FluBot-Infrastruktur unter Kontrolle von Strafverfolgern
  263. heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
  264. Apples Argumente gegen Sideloading: 1,6 Millionen "riskante Apps" gestoppt
  265. Sicherheitslücken in Firefox und Thunderbird abgedichtet
  266. Cyber-Angriffe: BaFin warnt vor erhöhter Gefahr im Finanzsektor
  267. Betrüger verlangen Zollgebühren mit Paysafecard
  268. Sicherheitsforscher stoßen weltweit auf 3,6 Millionen exponierte MySQL-Server
  269. Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
  270. Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme
  271. Multi-Faktor-Authentifizierung: Microsoft will 60 Millionen Accounts absichern
  272. heise-Angebot: Mit Schwerpunkt Cybercrime: Programm der Internet Security Days 2022 online
  273. GitHub: Log-in-Details von 100k npm-Konten gestohlen
  274. Zero-Day-Lücke in MS Office: Microsoft gibt Empfehlungen
  275. Bösartige Browser-Erweiterung: ChromeLoader kommt als ISO getarnt
  276. Open Automation Software: Anmeldung ohne Nutzernamen und Kennwort möglich
  277. Zero-Day-Lücke in Microsoft Office ermöglicht Codeschmuggel
  278. Sicherheitsupdates: Angreifer könnten Netzwerk-Hardware von Citrix lahmlegen
  279. Warten auf abgesicherte Version: Anonymes Surfen unter Tails gefährdet
  280. BSI: Aktualisierte Analysen von sicherheitskritischen Windows-Funktionen
  281. Webbrowser: Google Chrome 102 schließt 32 Sicherheitslücken
  282. Sicherheitsupdate: Angreifer könnten Zoom-Chats belauschen
  283. BSI: Erste IT-Sicherheitskennzeichen für Internetrouter vergeben
  284. l+f: Ein Erpressungstrojaner macht auf Robin Hood
  285. Cybercrime: Ransomware-Gruppe Conti löst sich auf und erfindet sich neu
  286. Zyxel: Lücken in Access-Points, Access-Point-Controllern und Firewalls
  287. Mozillas Firefox und Thunderbird: Kritische Lücken aus Pwn2Own geschlossen
  288. WhatsApp: Betrug mit falschen Gewinnspielen sowie Enkeltrick hat Konjunktur
  289. Microsoft: Updates außer der Reihe beheben Authentifizierungsfehler
  290. Oracle warnt vor Sicherheitslücke in E-Business Suite
  291. Jetzt patchen! Angreifer attackieren Cisco 8000 Series Router
  292. Schweiz will Bundesamt für Cybersicherheit etablieren
  293. Putin: Mehr Cyberattacken gegen Russland beklagt
  294. heise-Angebot: Weiterbildungskurs zum Datenschutzmanagement verbindet Theorie und Praxis
  295. Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werden
  296. l+f: Dickpics für Cyber-Gangster
  297. Hacking-Wettbewerb Pwn2Own: Teams, Ubuntu und Windows 11 sind bereits gefallen
  298. Angreifer könnten mit DNS-Software BIND erstellte TLS-Sessions "zerstören"
  299. Nutzer könnten Sonicwall SMA-100 beliebigen Code unterjubeln
  300. Microsoft: Neue Masche zur Erkennungsumgehung bei MSSQL-Angriffen
  301. Qnap warnt vor Ransomware-Angriffen auf Netzwerkspeicher
  302. Sicherheitsupdates: Admin-Lücke bedroht WordPress-Websites mit Jupiter Theme
  303. heise-Angebot: Finale der Cyber Security Challenge 2022 im Verbund mit IT Job kompakt
  304. Attacken auf VMware-Sicherheitslücken: Jetzt updaten!
  305. iPhone aus, Funk bleibt an: Sicherheitsforscher sehen neue Angriffsfläche
  306. Zahlreiche persönliche Daten bei Hackerangriff auf TU Berlin in 2021 gestohlen
  307. Cyber-Sicherheitsbehörden sammeln regelmäßig ausgenutzte Fehler in IT-Sicherheit
  308. Assured OSS: Google verspricht sichere Open-Source-Software
  309. Massive Angriffe auf Lücke in WordPress-Plug-in Tatsu Builder
  310. Sicherheitsupdates: Schadcode-Lücken in GPU-Treibern von Nvidia geschlossen
  311. Support-Ende für Windows Server und Windows 10 20H2
  312. iOS und iPadOS 15.5 sind da: Bugfixes und kleinere Verbesserungen
  313. macOS 12.4 und Sicherheitsupdates für Big Sur und Catalina erhältlich
  314. Bluetooth-Angriff: Tesla Model 3 und Tesla Y flott gestohlen
  315. StackRox: Red Hats Cluster Security für Kubernetes bekommt Community-Edition
  316. Netzwerkausrüster: Aruba schließt Sicherheitslücken in ClearPass Policy Manager
  317. US-Gericht: Ukrainischer Botnet-Betreiber erhält vier Jahre Haft
  318. Kali Linux 2022.2 mit polierter Optik und in unkaputtbar
  319. IT-Sicherheit: Große Defizite beim Standardschutz in kleinen Firmen
  320. Microsoft warnt vor Sysrv-Botnet
  321. Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
  322. Versicherer Hiscox: Cybercrime für deutsche Unternehmen besonders teuer
  323. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  324. NSA: Keine Hintertür für Spione in quantengesicherter Verschlüsselung
  325. Playstation: Lücke in NetBSD-Treiber könnte Codeschmuggel ermöglichen
  326. Colonial Pipeline droht Geldstrafe wegen schlechten Risikomanagements
  327. Desktop-Firewall: ZoneAlarm ermöglicht Rechteausweitung
  328. Eclipse Foundation erklärt Security zur Chefsache
  329. Windows-Updates verursachen Start- und Authentifizierungsprobleme
  330. Jetzt patchen! Zyxel Firewalls als Schlupfloch in Firmen-Netzwerke
  331. heise-Angebot: Threat Modeling: Jetzt noch Tickets für devSec-Thementag und Workshop sichern
  332. "Freundliche Übernahme": Security-Experte kapert npm-Account "foreach" – nicht
  333. Prozessoren-Patchday: AMD und Intel verteilen Updates
  334. Verwirrung um vermeintlichen Dependency-Confusion-Angriff auf deutsche Firmen
  335. Aktuelle BIOS/UEFI-Versionen schließen Schadcode-Schlupflöcher in HP-Computern
  336. l+f: Chinesen wollen Windows sicherer machen – oder doch nicht?
  337. Jetzt patchen! F5 BIG-IP-Systeme werden aktiv angegriffen
  338. Google dichtet Speicherverschlüsselung des AMD Epyc ab
  339. heise-Angebot: heise Security Tour 2022: Helfen Awareness-Schulungen der Sicherheit?
  340. Webbrowser: Google schließt in Chrome 13 Sicherheitslücken
  341. Patchday Adobe: Schadcode-Lücken bedrohen ColdFusion, InDesign & Co.
  342. Patchday Microsoft: Windows-Schwachstelle attackiert - Domain-Controller updaten
  343. Patchday: SAP behebt acht neu entdeckte Sicherheitsprobleme
  344. Managed Services gegen den Fachkräftemangel - Microsofts neue Security-Produkte
  345. Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
  346. EU und USA: Russland für Ausfall des Satellitennetzwerks KA-Sat verantwortlich
  347. Soziales Netzwerk: Spam-Welle rollt durch Xing
  348. BKA-Bericht Cybercrime: Ransomware beeinträchtigt die Funktion des Gemeinwesens
  349. Hilfestellung für die Analyse schadbringender Dokumente
  350. Freifunk: Einschleusen schädlicher Firmware durch kritische Lücke möglich
  351. Patchday: Fortinet schützt IP-Telefone vor Schadcode-Attacken
  352. Microsoft Windows 11 verliert Zugriff auf Private Keys von Zertifikaten
  353. Nach Fehlalarm: Trend Micro gibt Tipps zur Reparatur
  354. Ransomware-Befall: Notstand in Costa Rica – Erpressergruppe veröffentlicht Daten
  355. Jetzt patchen! Attacken auf F5 BIG-IP-Systeme könnten bevorstehen
  356. Ransomware: USA setzen Kopfgeld auf Mitglieder der Conti-Gruppe aus
  357. heise-Angebot: Internet Security Days: Erste Programm-Highlights bekannt gegeben
  358. Passwort-Diebstahl: Neben GitHub-OAuth-Token auch Passwörter bei Heroku geklaut
  359. Schadcode-Attacken auf Videoüberwachungssystem und NAS von Qnap möglich
  360. Nach Cyberangriff auf Fraunhofer-Institut in Halle Daten im Darknet angeboten
  361. Passwort-Nachfolge: Apple, Google und Microsoft unterstützen erweitertes FIDO
  362. Sicherheitsupdate schützt IBMs Datenbanksystem Informix Dynamic Server
  363. Sicherheitsupdates: Cisco schließt VM-Ausbruch-Lücken mit Root-Zugriff
  364. Angreifer könnten die volle Kontrolle über F5 BIG-IP-Systeme erlangen
  365. Firefox 100: Overlay-Scrollbars für Windows 11, "Nur-HTTPS-Modus" in mobil
  366. Noch kein Update: DNS-Poisoning-Lücke in vielen IoT-Geräten
  367. Welt-Passwort-Tag: Zugangssicherheit im Fokus
  368. l+f: Malware-Autoren müssen Sicherheitspatch entwickeln
  369. Microsoft wirft unsichere Anmeldung für Exchange Online raus
  370. Spyware blieb in Unternehmen bis zu 18 Monate lang unentdeckt
  371. TLStorm 2: Kritische Lücken bedrohen Switches von Aruba und Avaya
  372. heise-Angebot: iX-Workshop: KRITIS – Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  373. heise-Angebot: iX-Workshop: Azure AD als zentraler Authentifizierungsdienst
  374. Anonymisierendes Betriebssystem: Linux-Unterbau von Tails 5.0 erneuert
  375. Cyberangriff führt zu Einschränkungen für Kunden beim Autovermieter Sixt
  376. Erpressungstrojaner: Gefälschte Windows-Updates installieren Magniber-Ransomware
  377. Trend Micros Apex One meldet Trojaner im Webbrowser Microsoft Edge
  378. Patchday: Wichtige Sicherheitsupdates für Android 10, 11 und 12 erschienen
  379. Phisher haben Microsoft und den Handel im Visier
  380. Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
  381. Perfide Phishing-Mails drohen Website-Betreibern mit Markenrechtsverletzung
  382. Phishing-Schutz mit gehärtetem Sparkassen-Browser
  383. Neue Erpressungstrojaner-Version legt Rückkehr von REvil nahe
  384. Apple M1: Forscher entdecken mögliche Prozessorsicherheitslücke
  385. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung (Last Call)
  386. Cloudflare: Botnet-Angriff mit mehr als 15 Millionen HTTPS-Anfragen/s abgewehrt
  387. Play Store: Google hat 2021 rund 190.000 Entwickler-Konten gesperrt
  388. Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
  389. Virenschutzsoftware: Kaspersky-Beschwerde gegen BSI-Warnung erneut gescheitert
  390. Sicherheitsupdates: Angreifer könnten Firewalls von Cisco neu starten lassen
  391. Videokonferenzen: Schwachstellen in Zoom ermöglichen Rechteausweitung und mehr
  392. Europol: Deepfakes drohen zum Standardwerkzeug Krimineller zu werden
  393. Störung bei Fernwartung von Windkraftanlagen weitgehend behoben
  394. Studie: Active Directory je nach Branche unterschiedlich angreifbar
  395. GitHub Security Update: Den OAuth-Token-Dieben auf der Spur
  396. heise-Angebot: Noch zum Frühbucher-Tarif: heise Security Tour 2022 – Wissen schützt!
  397. 10 Millionen US-Dollar für Tipps zur Ergreifung der Hacker-Gruppe Sandworm
  398. Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
  399. IT-Sicherheitsbehörden sammeln am häufigsten angegriffene Sicherheitslücken
  400. Netzwerkspeicher: Auch Synology von netatalk-Sicherheitslücken betroffen
  401. Microsoft findet root-Lücken in Linux
  402. Knapp die Hälfte der Ransomware-Opfer zahlt Lösegeld
  403. Schadcode könnte Nvidias Embedded-System Jetson gefährlich werden
  404. Cyber-Angriff legte offenbar Windturbinen lahm
  405. Npm-Schwachstelle "Package Planting": Vertrauen ist gut, Kontrolle ist besser
  406. Netzwerkwächter Little Snitch kommt besser mit Apples Private Relay zurecht
  407. NFTs gestohlen: Phishing-Raubzug beim Bored Ape Yacht Club
  408. Lagebild: Gefahr durch kritische Log4Shell-Lücke ungebrochen
  409. Webbrowser Google Chrome 101 schließt 30 Sicherheitslücken
  410. Emotet war kaputt, infiziert jetzt aber wieder vermehrt Windows-Computer
  411. Virustotal: Einbrecher führen eigenen Code auf Googles Servern aus
  412. Sicherheitslücken-Suche: DHS verbucht Bug-Bounty-Programm als vollen Erfolg
  413. Nitrowall: Open-Source-Sicherheit out of the box
  414. Netzwerkspeicher: Apple-Protokolle reißen Sicherheitslücken in Qnap-NAS
  415. 12 Millionen US-Dollar Förderung für Cyber-Abwehr
  416. Hacker-Gruppe Lapsus$ soll Sourcecode von T-Mobile kopiert haben
  417. IBM schließt kritische Sicherheitslücken in Cognos Analytics
  418. Sicherheitsupdates Atlassian Jira: Angreifer könnten Authentifizierung umgehen
  419. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  420. Tracking-Demo: Anomaly Six soll NSA- und CIA-Agenten ausspioniert haben
  421. ALHACK: Apples Audio-Codec ALAC macht Millionen Android-Geräte angreifbar
  422. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  423. Kritische Lücken in XML Parser Expat gefährden IBM Db2
  424. Statischer SSH-Schlüssel macht Cloudsicherheitssystem Cisco Umbrella zu schaffen
  425. Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
  426. Finanzspritze soll Security der JavaScript-Runtime Node.js stärken
  427. Patch gegen Log4j für Amazon Web Services reißt neue Sicherheitslöcher auf
  428. l+f: Von Pflege-Robotern, die Patienten überfahren
  429. Bug in Java macht digitale Signaturen wertlos
  430. GitHub-Update: gestohlene OAuth-Token - Heroku betroffen,Travis-CI-Kunden sicher
  431. Oracle stellt 520 Sicherheitspatches für sein Software-Portfolio bereit
  432. heise-Angebot: iX-Workshop: Unternehmensanwendungen sicher in der Public Cloud betreiben
  433. Tokens geklaut: Krypto-Wallet Metamask warnt vor iCloud-Backups
  434. Sicherheitsupdate: Angreifer attackieren Google Chrome
  435. heise-Angebot: iX-Praxis-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  436. Lenovo System Update könnte Schadcode auf Computer lassen
  437. Angreifer könnten sich als Admins an Cisco Wireless LAN Controller anmelden
  438. Datenschutz: Cisco Webex telefonierte selbst stummgeschaltet nach Hause
  439. Kein "Malware as a Service" mehr: Microsoft demoliert ZLoader-Botnetz
  440. GitHub-Sicherheitslücke: OAuth-Token von Heroku und Travis-CI kompromittiert
  441. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
  442. Sicherheitslücke: Git liefert Patch für Windows- und Multi-User-Systeme
  443. Sicherheitsupdate: Admin-Tool Grafana ist verwundbar
  444. Lücken in mehren Komponente machen Datenmanagement-Software IBM Db2 angreifbar
  445. Jetzt patchen! Attacken auf VMware Identity Manager und Workspace One Access
  446. Angreifer könnten unberechtigt auf Systeme mit Citrix-Software zugreifen
  447. "Pipedream": US-Warnung vor ausgeklügelten Cyberangriffen auf Energiesektor
  448. PCI DSS 4.0 veröffentlicht: Mehr Sicherheit für Kreditkartendaten
  449. Pumpenhersteller KSB stoppt weltweite Produktion nach Cyberattacke
  450. Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP
  451. Sicherheitspatch für Apache Struts unvollständig – neues Updates soll es richten
  452. Patchday: SAP dichtet 30 Sicherheitslücken ab
  453. Patchday: Adobe schließt jede Menge PDF-Lücken in Acrobat und Reader
  454. Patchday: Angreifer nehmen von der NSA entdeckte Windows-Lücke ins Visier
  455. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  456. Europol meldet Schließung des Verbrecher-Marktplatzes RaidForums
  457. Discord-Konten im Visier von Cyberkriminellen
  458. Datenleck im Legoland: Reisedaten tausender Kunden betroffen
  459. Windows Autopatch: Vorsichtige Updateverteilung für Enterprise-Kunden
  460. Webbrowser: Google stopft elf Sicherheitslecks in Chrome
  461. OpenSSH 9.0 sichert Schlüsselaustausch gegen Angriffe durch Quantencomputer
  462. Mirai-Botnet missbraucht Spring4Shell-Sicherheitsleck
  463. Verschlüsselungsschwächen in Datenmanagementsoftware Dell EMC PowerScale OneFS
  464. Bastelrechner-Linux: Raspberry Pi OS entfernt Nutzer pi und verbessert Usability
  465. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" jetzt auch am Kiosk
  466. Schadcode-Lücken in Firefox ESR, Thunderbird und Tor Browser geschlossen
  467. Cyberangriffe auf die Ukraine: Microsoft übernimmt sieben Domains
  468. Cyber-Bankräuber: FIN7-Mitglied in USA zu fünf Jahren Haft verurteilt
  469. Nach Apple-Klage gegen NSO Group: Spyware Pegasus weiter im Einsatz
  470. Netzwerkausstatter: Zahlreiche Schwachstellen in Cisco-Produkten
  471. SambaXP-Konferenz wieder kostenlos
  472. Jetzt aktualisieren: VMware patcht teils kritische Sicherheitslücken
  473. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  474. Cyclops Blink: FBI legt Botnet des russischen Geheimdienstes lahm
  475. Whatsapp-Kettenbrief: "Milka" erneut Köder für gefälschte Gewinnspiele
  476. Fortinet dichtet Schwachstellen in Firewalls und weiteren Security-Lösungen ab
  477. Zero-Day-Lücken: Ältere macOS- und iOS-Versionen weiter angreifbar
  478. Anonymisierendes Linux: Tails 4.29 bringt App-Updates, Beta von Version 5.0
  479. Patchday: Google schließt 44 Sicherheitslücken in Android
  480. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  481. Firefox 99: Kreditkartendaten im Browser und zwölf Sicherheitslücken geschlossen
  482. Phishing-Angriffe auf Kryptowährungssektor nach Einbruch bei MailChimp
  483. heise-Angebot: iX-Workshop: Penetrationstests – Methodik, Ausschreibung, Auswertung
  484. heise-Angebot: iX-Sonderheft "Sicheres Active Directory" ist da
  485. Sicherheitsupdate für Webbrowser Google Chrome
  486. Globaler Schlag des FBI gegen Geschäftsmail-Betrug
  487. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  488. Viasat: Wiper-Malware hat Ausfall des Satellitennetzwerks KA-Sat verursacht
  489. Bericht: Russische Hacker kompromittierten das ungarische Außenministerium
  490. Wettbewerb soll sichere quantenbasierte Authentifizierung ermöglichen
  491. Kritische Sicherheitslücke: Gitlab-Update außer der Reihe
  492. Industriesteuerung: CISA warnt vor kritischer Lücke in Rockwell Automation
  493. Smart Home: Übernahme durch kritische Sicherheitslücke in RaspberryMatic möglich
  494. macOS: Zugänglicher Daemon erlaubte fieses Apple-ID-Phishing
  495. iOS 15.4.1 und macOS 12.3.1: Apple geht Akku- und Display-Probleme an
  496. Fake-Notfallanfragen: Apple und Meta gaben angeblich Nutzerdaten preis
  497. Verwirrung um kritische Sicherheitslücke im Umfeld des Spring-Framework
  498. Netzwerkhersteller Ubiquiti verklagt IT-Sicherheitsxperten Brian Krebs
  499. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  500. heise-Angebot: iX-Workshop: Rechtskonform - IT-Produkte prüfen und zertifizieren
  501. Alte Sicherheitslücke in zlib könnte Codeschmuggel ermöglichen
  502. Trotz Festnahmen: Hacker-Gruppe Lapsus$ leakt offenbar weiter erbeutete Daten
  503. Jetzt aktualisieren! Angriffe auf Sicherheitslücke in Trend Micro Apex Central
  504. Webbrowser Chrome: Version 100 ist da
  505. Fahrplan der Cyberagentur: Mit IT-Security-Forschung Teil der Weltspitze werden
  506. Root-Lücke im netfilter-Subsystem des Linux-Kernels
  507. Parrot OS 5.0: Neuer Debian-Unterbau und frische Tools
  508. Kritische Schadcode-Lücke in In-Memory-Datenbank Redis geschlossen
  509. Cyberangriff führt zu Netzwerkausfällen bei ukrainischen Internetprovider
  510. Geräteübernahme durch Sicherheitslücke in Zyxel Firewalls
  511. Politur: Linux-Distribution Debian veröffentlicht die Versionen 11.3 und 10.12
  512. l+f: Der Jäger wird zum Gejagten
  513. heise-Angebot: Der Countdown läuft: Am 3. April endet der Call for Papers für die ISDs 2022
  514. USA: FCC stuft Kaspersky-Software als Risiko für die nationale Sicherheit ein
  515. Sicherheitsupdate: Sophos Firewall könnte Schadcode passieren lassen
  516. Firewall: Kritische Lücke in Sonicwall erlaubt Angreifern Einschmuggeln von Code
  517. heise-Angebot: iX-Workshop: Linux-Server härten
  518. Google Chrome: Google veröffentlicht Notfallupdate
  519. Nordkoreanische Cyberkriminelle greifen Sicherheitslücke in Chrome an
  520. Linux-Malware bedroht Windows
  521. heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
  522. Western Digital schließt Root-Schadcode-Lücke in My-Cloud-Netzwerkspeichern
  523. l+f: Anonymous leakt Nestle-Daten? Nestle: Nein, das waren wir selber
  524. US-Justiz klagt vier russische Cyberkriminelle an
  525. Hacker-Gruppe Lapsus$: Sieben Teenager in Großbritannien festgenommen
  526. Doppelter Betrug: Phishing-Konzept mit Browser-In-The-Browser-Attacke ausgebaut
  527. l+f: Das große Wettrennen der Verschlüsselungstrojaner
  528. Antiviren-Hersteller F-Secure spaltet sich auf
  529. VMware Carbon App Control: Angreifer könnten Schadcode auf Server schieben
  530. CMS: Angreifer könnten in Drupal Kontrolle übernehmen
  531. Hacker-Gruppe Lapsus$ leakt 37 Gigabyte Microsoft-Interna
  532. heise-Angebot: Security-Konferenz: Wenn ein falscher Mausklick zur Katastrophe führt
  533. Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
  534. Cyclops-Blink-Botnet: Asus-Router im Fokus, Firmware-Updates verfügbar
  535. Microsoft und Okta: Hacker-Gruppe Lapsus$ hat offenbar erneut zugeschlagen
  536. Sophos schließt Sicherheitslücken in Unified Threat Management-Firmware
  537. Adminrechte durch Sicherheitslücke in Backup-Software IBM Spectrum Protect
  538. Paketmanager npm: Paketabhängigkeiten für Angriff missbraucht
  539. heise-Angebot: heise Security Tour 2022 – Wissen schützt!
  540. Kritische Sicherheitslücke in Western Digital EdgeRover geschlossen
  541. CryptoRom: Betrüger bringen Abzock-Apps mit Apples Testflight aufs iPhone
  542. Microsoft veröffentlicht Trickbot-Scanner für MikroTik-Geräte
  543. WordPress-Update: Angreifern könnten Admins Schadcode unterschieben
  544. Neue Phishing-Methode kombiniert Fax und Captchas
  545. Cloudflare WAF: kostenloser Schutz für Webserver
  546. l+f: Microsoft Defender kämpft gegen Office
  547. Online-Analysetool ClickHouse DBMS: Komprimierte Dateien als Schadcode-Schleuder
  548. Sicherheitsupdate: Kritische Schwachstelle bedroht Google Chrome
  549. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  550. US-Behörden CISA und NSA aktualisieren Katalog zur Kubernetes-Absicherung
  551. Sicherheitsupdates: Angreifer könnten Schadcode durch pfSense-Firewall schieben
  552. Kaspersky zur Warnung des BSI: "Beruht nicht auf technischer Bewertung"
  553. Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden
  554. Sicherheitsupdates: Schadcode-Schlupflöcher in Dell-BIOS
  555. heise-Angebot: Security-Konferenz secIT 2022: Cyberwar und kritische Infrastrukturen
  556. iOS, macOS & mehr: Apple stopft viele Sicherheitslücken
  557. Sicherheitsupdate für IBM Spectrum Protect: Fremdzugriff auf Datenbanken möglich
  558. Ukraine-Krieg: BSI warnt vor Kasperskys Sicherheits- und Antiviren-Software
  559. DDoS-Attacke: Israelische Regierungswebseiten vorübergehend nicht erreichbar
  560. Hacker steigen bei Ubisoft ein – Mitarbeiter-Passwörter zurückgesetzt
  561. heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
  562. Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
  563. BSI warnt vor betrügerischen E-Mails in Zusammenhang mit Ukraine-Krieg
  564. Cyber Security Challenge 2022: Wettbewerb für junge Hacker ist gestartet
  565. Diskrepanz zwischen erwarteten und tatsächlichen Cyberattacken im Ukraine-Krieg
  566. McAfee Total Protection: Angreifer könnten Daten löschen
  567. Experte: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine
  568. Web-Verschlüssleung: Russland stellt nun eigene TLS-Zertifikate aus
  569. Spectre V2 ist auch bei ARM und Intel zurück: Angriff auf Branch History Buffer
  570. Thunderbird und Tor-Browser dichten Sicherheitslecks ab
  571. Angriff auf Satellitennetzwerk KA-Sat: Experten suchen nach dem Ursprung
  572. Siemens Ruggedcom: Angreifer könnten sich in KRITIS einklinken
  573. Alte Lücke in Pulse Connect Secure-VPN wird angegriffen
  574. heise-Angebot: secIT 2022: IT-Attacken abwehren, einschätzen, richtig reagieren
  575. CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc
  576. Kritische Schwachstellen in Android ausgebessert
  577. Patchday Adobe: Kritische Lücken in Illustrator und Photoshop geschlossen
  578. Patchday: Angreifer könnten Windows via RDP attackieren
  579. Patchday: SAP behebt 16 Schwachstellen
  580. Jetzt patchen! Kritische Sicherheitslecks in APC Smart-UPS
  581. Patchday: Weitere Sicherheitsupdates für Firefox
  582. Codeausführung durch Fernverwaltungsmodul für medizinische Geräte
  583. heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
  584. Linux: Dirty Pipe beschert Root-Rechte
  585. Sicherheitsprobleme bei Samsung: Quellcode geklaut, unsichere Kryptografie
  586. Notfallupdate: Sicherheitslücken in Firefox und Thunderbird werden angegriffen
  587. Nvidias geleakte Code-Signing-Zertifikate missbraucht
  588. Kritische Root-Lücken gefährden Ciscos Fernzugriff-Software Expressway Series
  589. Kaspersky & Co.: Politiker fordern Neubewertung russischer Sicherheitssoftware
  590. NSO-Spyware: Europaparlament untersucht Einsatz von Pegasus genauer
  591. Weitere Malware und Würmer bei Cyberattacken in der Ukraine entdeckt
  592. Schneider Electric: Fest codierte Anmeldedaten gefährden Industriesteuersysteme
  593. Phishing und Malware: Microsoft Teams rückt in den Fokus von Angreifern
  594. Alte Sicherheitslücken in vielen medizinischen Infusionspumpen noch offen
  595. Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
  596. Sicherheitslücken in IP-Kommunkationsbibliothek PJSIP könnten WhatsApp gefährden
  597. Webbrowser Chrome 99 dichtet diverse Schwachstellen ab
  598. Firewall-Distribution: pfSense CE 2.6.0 und Plus 22.01 veröffentlicht
  599. heise-Angebot: iX-Workshop: Die Public Cloud sicher nutzen
  600. l+f: Chefs sind Chefs sind Chefs – auch im Untergrund
  601. Sicherheitsupdates von Fortinet: Angreifer könnten Admin-Zugänge erraten
  602. IBM warnt vor zahlreichen Sicherheitslücken
  603. Cybergang Conti: Interne Daten geleakt - 2,8 Milliarden US-Dollar erbeutet
  604. Erpressung nach Hack: Nvidia soll Mining-Bremse entfernen
  605. Satelliten-Störung: Tausende Windräder nicht steuerbar
  606. Cloud-Schutzlösung von Okta könnte Schadcode auf Server lassen
  607. Ukraine-Krieg: Microsoft und TikTok erschweren Zugang zu RT und Sputnik
  608. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  609. Kostenloser Digital-Führerschein als Kompetenznachweis
  610. BSI liefert "Maßnahmenkatalog Ransomware"
  611. Programmiersprache: Sicherheitslücke ermöglicht Codeschmuggel in PHP
  612. Ukraine-Krieg: "IT-Armee" aus Freiwilligen weckt Befürchtungen vor Eskalation
  613. Mozillas VPN-Client könnte Schadcode nachladen
  614. Meta registriert mehr Fake-News-Verbreiter durch Ukraine-Krieg
  615. Nvidia: Cyber-Attacke mit unbekannten Folgen, aber Hersteller schlägt zurück
  616. Cyberkrieg: Schlagabtausch zwischen Anonymous und Conti – FCC organisiert Abwehr
  617. heise-Angebot: iX-Workshops: DNS und TLS absichern mit DNSSEC und DANE
  618. Ransomware Deadbolt befällt Asustor-NAS
  619. Sicherheitsupdates: Java- und Kernel-Lücken in IBM AIX bedrohen Server
  620. Trend Micro ServerProtect, Worry-Free Business Security
  621. Übernahme möglich: Sicherheitslücken in Switches der HPE-Tochter Aruba
  622. Ransomware-Erpressung mehr als verdoppelt: 2021 über 600 Millionen Angriffe
  623. Cyberattacken auf Ukraine
  624. Russische Cybergang: Cyclops-Blink-Botnet befällt WatchGuard-Firewalls
  625. Cisco schließt Root-Lücke in Netzwerk-OS, gibt wichtige Hinweise für Firewalls
  626. Open Source Security: GitHub teilt Datenbank zu Sicherheitslücken mit Community
  627. heise-Angebot: Agiles Anforderungsmanagement in der Praxis: Das Webinar von Heise
  628. Analyse beliebtester Passwort-Buchstaben für schnellere Brute-Force-Angriffe
  629. Wie Fake-Support-Mitarbeiter gegenwärtig bei Comdirect-Kunden abkassieren
  630. Rechnerverwaltung: Webmin-Nutzer könnten Schadcode einschleusen
  631. Der Hack, der Ethereum spaltete: DAO-Angreifer angeblich enttarnt
  632. US-Bundesbehörde CISA listet unzählige freie Security-Helferlein auf
  633. NAS: Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle
  634. ModifiedElephant: Digitale Überwachung und gefälschte Beweise aus einer Hand
  635. WordPress-Plug-in UpdraftPlus
  636. Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
  637. heise-Angebot: iX-Workshop: In drei Tagen zum IT-Grundschutz-Praktiker mit Zertifikat
  638. Versuchter Finanzbetrug nach Exchange-Einbruch
  639. IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
  640. Macs mit T2-Sicherheitschip: Tool soll Passwort-Knacken ermöglichen
  641. root-Rechte durch Schwachstelle in Softwareverteilungssystem Snap
  642. Datenleck im Shopsystem von Tuxedo Computers
  643. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  644. Codeschmuggel durch kritische Lücke in der NoSQL-Datenbank Apache Cassandra
  645. Onlineshops: Erneut kritische Lücke in Adobe Commerce und Magento entdeckt
  646. Angreifer könnten E-Mail Appliances von Cisco per Mail lahmlegen
  647. heise-Angebot: iX-Workshop: Azure AD als zentralen Authentifizierungsdienst einrichten
  648. Terminal-Emulator-App für Android: Gefährliche Lücken in Termux geschlossen
  649. Sicherheitsupdate: Präparierte Mails können Thunderbird aus dem Tritt bringen
  650. DeFi-Projekt verspricht 10 Millionen US-Dollar für Smart-Contract-Bugs
  651. Atlassian Confluence und Jira für mehrere Attacken anfällig
  652. heise-Angebot: Call for Papers für die Internet Security Days 2022 – jetzt Vorträge einreichen
  653. VMware-Sicherheitsupdates: Angreifer könnten Schadcode in Host-Systeme schieben
  654. Firmenkonten nicht gelöscht: Ehemalige Mitarbeiter sind oft ein Security-Risiko
  655. Unsichere Babymonitore von Nooie: Fremde könnten Vollzugriff erlangen
  656. Kali Linux 2022.1 erstrahlt in frischem Glanz und bringt neue Tools mit
  657. Firewall OPNsense 22.1 stellt Basis auf FreeBSD um
  658. Internet of Things: Forscher demonstrieren Sicherheitslücken in MXview
  659. Qnap lässt Sicherheitsupdate-Support für einige NAS-Modelle aufleben
  660. Jetzt patchen! Attacken auf Google Chrome könnten bevorstehen
  661. macOS Monterey: Microsoft Defender bereitet Update-Probleme
  662. CCC: Mehr als 50 Datenlecks mit über 6 Millionen Datensätzen gefunden
  663. Positiver Trend: Hersteller schließen Sicherheitslücken schneller
  664. Jetzt aktualisieren! Angriffe auf Shop-Systeme Adobe Commerce und Magento
  665. "Tote erben länger" – 2 Millionen Prämie für Bug in Blockchain-Projekt
  666. 68 Millionen US-Dollar im Jahr 2021 durch SIM-Swapping ergaunert
  667. Luftnummer: Warnung vor Geisterberührungen auf Touchscreens
  668. Schwachstelle im Virenschutz Microsoft-Defender stillschweigend abgedichtet
  669. Sicherheitsupdate: Wordpress-Plug-in WP Statistics könnte Passwort-Hashes leaken
  670. Notfall-Patch für iPhones, iPads und Macs: iOS 15.3.1 und macOS 12.2.1:
  671. Ransomware: Wachsende Bedrohung durch Professionalisierung
  672. Schlechtes Zeugnis für Zeugnisse in der Blockchain
  673. Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar
  674. Netzwerkspeicher: Qnap warnt vor root-Lücke in Samba
  675. Jetzt patchen! Kritische Lücke in Kernkomponente bedroht SAP-Produkte
  676. WordPress-Übernahme durch kritische Lücken in PHP Everywhere
  677. "Terroristischer Akt": Vodafone Portugal nach Cyberattacke komplett ausgefallen
  678. Patchday: Intel liefert Firmware-Updates
  679. Google: So effektiv wirkt Zwei-Faktor-Authentifizierung gegen Account-Übernahme
  680. heise-Angebot: iX-Workshop: Die Cloud sicher nutzen
  681. Ausführen von Schadcode denkbar: Sicherheitsupdates für Firefox und Thunderbird
  682. Patchday: Adobe schließt Schadcode-Lücken in Illustrator
  683. Patchday Microsoft: Angreifer könnten eine Kernel-Lücke in Windows ausnutzen
  684. Patchday: Lücken in SAP-Produkten ermöglichen Codeschmuggel
  685. FBI gibt Hilfestellung zur Erkennung von Lockbit-Befall
  686. Patchday: Kritische System-Lücke lässt Angreifer auf Android-Geräte
  687. heise-Angebot: secIT 2022: "IT-Security ist so wichtig wie noch nie"
  688. Komplexe Mac-Malware holt sich per Safari Admin-Rechte im Vorbeisurfen
  689. Malware-Schutz: Google Cloud erhält Crypto-Miner-Erkennung
  690. Tüv sieht Schulungsbedarf für mehr Cybersicherheit für Beschäftigte
  691. Microsoft Office soll VBA-Makros standardmäßig blockieren
  692. Microsoft: Schützt eure Identitäten – Plädoyer für Multifaktor-Authentifizerung
  693. Netzwerkausrüster: Kritische Sicherheitslücken in Mimosa-Geräten
  694. Rechteausweitung durch Backup-Software Acronis True Image
  695. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  696. FOSDEM: Clevere Netzwerktunnel mit RPort
  697. News Corp.: Cyberangriff auf Medienkonzern vermutlich aus China
  698. Hardware-Sicherheitslücken: Intel schloss 2021 mehr als 200 Schlupflöcher
  699. Gezielte Angriffe auf Zero-Day-Lücke in Zimbra
  700. Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
  701. Cisco-Router-Serie mit mehreren kritischen Lücken
  702. Urteil: Bank muss Schaden nach Phishing-Angriff nicht voll ersetzen
  703. Sicherheitsupdate: Google Chrome für Schadcode-Attacken anfällig
  704. Einige Eset-Produkte könnten Angreifern System-Rechte verschaffen
  705. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung
  706. Sicherheitsupdate: IBMs Backup-Lösung Spectrum Protect Plus ist löchrig
  707. Israel: Spyware-Dementi der Polizei voreilig, neue Vorwürfe gegen NSO Group
  708. Browser-Fingerprinting: PCs, Smartphones & Co. lassen sich über die GPU tracken
  709. Cyber-Angriff legt Logistikunternehmen Oiltanking lahm
  710. Microsoft Updates: Zu kurze Online-Zeit verhindert Installation
  711. Erstes IT-Sicherheitskennzeichen des BSI geht an mail.de
  712. BSI-Grundschutz-Kompendium 2022: Neue Bausteine, schlankere Struktur
  713. Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
  714. IT-Sicherheitskongress: Bundesinnenministerin will das BSI stärken
  715. WordPress-Plug-in Essential Addons for Elementor als Schadcode-Schleuder
  716. Code-Schmuggel mit root-Rechten durch Lücke in Samba-Dienst
  717. "Ändere dein Passwort"-Tag? Besser: "Aktiviere 2FA"!
  718. Per Blaupause überprüfen: Wie sicher sind KI-Systeme in Autos?
  719. Einschleusen von Malware in Foxit PDF möglich
  720. Jetzt patchen oder zwangsgepatcht werden – QNAP verteilt ungefragt Updates
  721. My 2022: Experte erhebt Spionagevorwürfe gegen Chinas Olympia-App
  722. XML-Parser Expat ermöglicht Angreifern Einschleusen von Schadcode
  723. Microsoft kontert Rekord-DDoS-Attacke mit 3,47 Terabit auf Cloud-Plattform Azure
  724. Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
  725. Fernzugriff auf Browser Safari: Apple zahlt 100.500 US-Dollar Bug Bounty
  726. Emotet-Botnet verstärkt Aktivitäten
  727. Jetzt handeln! Erpressungstrojaner DeadBolt hat es auf Qnap NAS abgesehen
  728. iOS 15.3: Apple-Fehlerkorrekturen für iPhones und iPads
  729. Bundesregierung: BSI meldet alle entdeckten Sicherheitslücken an Hersteller
  730. Verfassungsschutz: "Hyperbro"-Angriffskampagne auf deutsche Unternehmen
  731. Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
  732. Finanzsoftware IBM Cognos Controller könnte Finanzberichte leaken
  733. GitHub bietet mit Mobile 2FA Zwei-Faktor-Authentifizierung für Android und iOS
  734. Root-Zugriff unter Linux durch Polkit-Lücke
  735. Vollzugriff durch Hintertür in WordPress-Erweiterungen
  736. Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall
  737. heise-Angebot: iX-Workshop: Linux-Server härten
  738. Kritische Sicherheitslücke in Unisys Messaging Integration Services
  739. Datenleck in Swisspass-Datenbank der Schweizer Bundesbahn
  740. heise-Angebot: secIT 2022: "Wenn man die Tür nicht absperrt, kommt früher oder später ein Dieb"
  741. Brute-Force-Angriff: "Mittlere fünfstellige" Zahl von thalia.de-Konten gehackt
  742. Internationales Rotes Kreuz: Cyberangriff gezielt und "besonders raffiniert"
  743. Sicherheitsupdates: Lexmark-Drucker mit kritischer Schadcode-Lücke
  744. "Dark Souls": Spiele-Entwickler nimmt Server wegen Exploit vom Netz
  745. Backup-Software: Dell EMC AppSync kompromittierbar
  746. Sachsen: Polizei registriert mehr Cybercrime-Fälle – hohe Dunkelziffer vermutet
  747. l+f: Shodan2000 – offene Systeme im animierten Retro-Display
  748. Netzwerkausrüster F5 sichert BIG-IP & Co. gegen mögliche Attacken ab
  749. Plugin "Email Template Designer" reißt Sicherheitslücke in WordPress
  750. McAfee und FireEye fusionieren unter der Marke "Trellix"
  751. Angreifer könnten sich über Lücken in McAfee Agent in Windows einnisten
  752. heise-Angebot: heise Security Prevent: Security-Herausforderungen Ransomware und Homeoffice
  753. heise-Angebot: iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANE
  754. Western Digital fixt kritische Sicherheitslücken in My-Cloud-NAS-Systemen
  755. Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
  756. Deutsche Wirtschaft fordert Schutz der Verschlüsselung und sichere Behörden
  757. Swisstransplant: Schwere Sicherheitslücken im Schweizer Organspende-Register
  758. Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
  759. Netzwerk-Admins aufgepasst: Root-Lücke bedroht Cisco StarOS
  760. Knapp 7 Millionen Passwörter von Open Subtitles entwendet
  761. Internationales Rotes Kreuz: Daten zu 500.000 vermissten Personen abgegriffen
  762. Kritische Sicherheitslücke in Google Chrome geschlossen
  763. Mehr Malware bedroht Linux
  764. Safari 15: Apple geht schwere Datenschutzlücke an
  765. Sicherheitsupdate: Mediaplayer Nvidia Shield TV für Schadcode-Attacke anfällig
  766. Analyse von MY2022: Privatsphäre in Olympia-App schlecht geschützt
  767. Europol-Aktion kappt Cyberkriminellen anonyme Internetverbindungen
  768. BaFin warnt: Betrüger geben sich als Revolut Ltd. aus
  769. BSI veröffentlicht Richtlinie für sichere intelligente Transportsysteme
  770. Oracle: Januar-Patchday bringt hunderte Sicherheitsupdates
  771. Jetzt patchen! Diese Sicherheitslücken könnten längst geschlossen sein, aber …
  772. Microsoft patcht wieder außer der Reihe
  773. Fernwartungssoftware Desktop Central: Angreifer könnten auf Server zugreifen
  774. Allianz: Cyberattacken verbreiten weltweit die größte Angst in Unternehmen
  775. Virenschutz: Microsoft Defender erleichtert Einnisten von Schädlingen
  776. l+f: EA-Mitarbeiter lassen sich austricksen und geben ihre Kronjuwelen preis
  777. Amazon-Cloud: Schwachstellen in AWS CloudFormation und AWS Glue
  778. Bug in Apples Safari-Browser: Fremde Seiten können IndexedDB-Namen auslesen
  779. Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
  780. Admin-Lücke in drei Wordpress-Plug-ins geschlossen
  781. Sicherheitslücke in Kernel-Treiber gefährdet diverse Router
  782. Ukraine: Nach Defacement-Angriffen findet Microsoft weitere gefährliche Malware
  783. Über drei Millionen PCs in Deutschland mit unsicherem Windows-System
  784. Juniper Networks stopft zahlreiche Sicherheitslücken
  785. Schadcode-Schlupflöcher in Qnap NAS geschlossen
  786. heise-Angebot: iX-Workshops: Active Directory absichern & Azure Active Directory
  787. Citrix liefert Sicherheitsupdates für Workspace App und Hypervisor
  788. Sicherheitsupdates: Admin-Lücke bedroht Cisco Unified Contact Manager
  789. Ukraine: Regierungswebseiten von Cyberkriminellen entstellt
  790. Verwundbare Exchange-Server der öffentlichen Verwaltung
  791. Viele Lücken im Software-System Jenkins entdeckt – und noch nicht geschlossen
  792. Sicherheitsupdate: Schadcode-Lücke bedroht Computer mit HP-UX
  793. IBM sichert sein Server- und Workstation-System AIX ab
  794. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  795. Sicherheitsupdates vom Januar 2022 mit massiven Kollateralschäden in Windows
  796. Firefox, Thunderbird: Angreifer könnten Opfer im Vollbildmodus gefangen halten
  797. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  798. Patchday: SAP schließt in mehreren Anwendungen Lücke mit Höchstwertung
  799. Cybersicherheit: ESA lässt Satelliten im Orbit hacken
  800. Patchday Adobe: Acrobat und Reader bekommen jede Menge Sicherheitsupdates
  801. Patchday: Trojaner könnte sich über kritische Windows-Lücke wurmartig verbreiten
  802. l+f: Malware-Entwickler kuscheln etwas zu eng mit ihrem Trojaner
  803. Paketmanager npm: Entwickler macht eigene Packages unbrauchbar
  804. macOS-Lücke: Spionieren über Teams und andere Apps
  805. WhatsApp-Mitgründer springt als Chef bei Chatdienst Signal ein
  806. Offene Flanke in den Crypto Wars? – Bezahlfunktion in Signal weltweit verfügbar
  807. heise-Angebot: Security-Konferenz secIT 2022: Active Directory und Windows 11 sicherer machen
  808. Am Beispiel Raspi: IoT-Malware durch Magnetfeldmessung und KI aufspüren
  809. Avira Crypto: Nach der Virenjagd Kryptowährung schürfen
  810. heise-Angebot: Sicher ins Jahr starten mit den iX-Security-Workshops im Januar
  811. Qnap warnt vor Ransomware-Attacken auf Netzwerkspeicher
  812. FBI-Warnung: FIN7-Bande verschickt USB-Sticks mit Ransomware
  813. Mainzer Polizei ermittelte rechtswidrig mit Daten aus der Luca-App
  814. Sicherheitsupdate: Angreifer könnten sich auf WordPress-Websites einnisten
  815. Patchday Android: Angreifer könnten sich weitreichende Berechtigungen aneignen
  816. iPhone-Angriff: Hacker könnten Reboot verunmöglichen
  817. FTC mahnt zu Log4j-Updates – sonst drohen Klagen
  818. Entwickler schließen 37 Sicherheitslücken in Chrome 97
  819. Sicherheitspatches: Angreifer könnten Datenbanken in IBM Db2 manipulieren
  820. Rund 7,5 Millionen Passwörter von DatPiff-Nutzern im Netz
  821. VMware-Sicherheitsupdates: Virtuelles CD-ROM-Laufwerk als Angreifer-Schlupfloch
  822. Google übernimmt israelischen Cybersicherheitsspezialisten Siemplify
  823. l+f: Copy-and-paste im Trojaner-Gewand
  824. Verschlüsselung: GnuPG-Projekt neu aufgestellt und wieder für VS-NfD zugelassen
  825. "Doorlock": HomeKit-Bug kann iPhones und iPads lahmlegen
  826. Trend Micro Apex One und Worry-Free Business Security gefährden Windows-PCs
  827. Jetzt patchen: Netgear-Router Nighthawk R6700v3 könnte Passwörter leaken
  828. Nach Ransomware-Angriff: Webseiten mehrerer Medien aus Portugal offline
  829. Microsoft liefert weiteren Fix für Exchange-Y2K22-Bug
  830. Rootkit schlüpft durch Lücke in HPEs Fernwartung iLO
  831. Y2K22-Bug stoppt Exchange-Mailzustellung: Antimalware-Engine stolpert über 2022
  832. Guten Rutsch und ein gesundes neues Jahr 2022!
  833. Allen Leserinnen und Lesern frohe, erholsame und besinnliche Feiertage!
  834. Neue Analyse-Plattform: Windows-Treiber auf Trojaner untersuchen
  835. Microsoft Teams blockiert Notrufe mit Android-Handys – Update einspielen
  836. Zoom-Client erhält Common-Criteria-Zertifikat
  837. WordPress-Plug-in: Kritische Lücke in All In One SEO bedroht Millionen Websites
  838. Hintertüren in Auerswald-Telefonanlagen
  839. Microsoft rät zu schnellem Patchen von Active Directories
  840. Google entfernt Malware-infizierte SMS-App aus Play Store
  841. Have I Been Pwned: 225 Millionen neue Passwörter von britischer Polizeibehörde
  842. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (On-Demand)
  843. SANS stellt 150 kostenlose Tools für Sicherheitsexperten zusammen
  844. Xcode: Hotfix soll Log4j-Lücke umfahren
  845. Digitales Gesundheitswesen: Ransomware-Angriff auf Compugroup Medical
  846. Apache 2.4.52 dichtet Sicherheitslecks ab
  847. heise-Angebot: iX-Workshop zur IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  848. BSI will mit Schweizer CYD gemeinsam Sicherheits-Tools entwickeln
  849. Log4j: Angriff auf Netz des belgischen Verteidigungsministeriums
  850. Erster Wurm "kriecht" durch Log4j-Sicherheitslücke
  851. Sicherheitsrisiko: Support für einige NAS-Systeme von Western Digital läuft aus
  852. Predator: iPhone-Spyware soll sich über Apples Kurzbefehle einnisten
  853. Erpressergruppe Conti nutzt Sicherheitslücke "Log4Shell" für ihre Ransomware
  854. Google: OSS-Fuzz soll Log4j-Fehler in Open-Source-Software finden
  855. Webseite des Bundesfinanzhofs nach Log4j-Angriff offline
  856. Schwachstelle in medizinischen Geräten von Hillrom Welch Allyn
  857. Lücken in standardmäßig installierter Lenovo-Software gefährden Systeme
  858. Leider geil: NSOs Pegasus-Exploit für iPhone-Spyware enthüllt
  859. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins (Zweit-Termin)
  860. Signal: Verschlüsselte Gruppenanrufe mit bis zu 40 Teilnehmern möglich
  861. Kritische Lücke bedroht Desktop-Management-System VMware Workspace ONE UEM
  862. Überwachung auf Abruf: Meta informiert 50.000 Facebook-Opfer
  863. 123456 – Deutschlands häufigste Passwörter im Jahr 2021
  864. Log4j-Lücke: Erste Angriffe mit Ransomware und von staatlicher Akteuren
  865. BSI: Leitfaden soll bei quantensicherer Verschlüsselung helfen
  866. Microsoft Teams: Ende-zu-Ende-Verschlüsselung für Einzelanrufe aktiviert
  867. heise-Angebot: Ein erster Blick ins Programm der Security-Konferenz secIT 2022
  868. Zahlreiche Login-Versuche auf Internet-Router
  869. Neue Probleme - Log4j-Patch genügt nicht
  870. WebKit-Schwachstellen: Apple reicht Safari 15.2 für ältere macOS-Versionen nach
  871. Patchday: Adobe schließt kritische Lücken in Experience Manager & Co.
  872. Patchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
  873. US-Behörden müssen Log4j bis Weihnachten patchen
  874. GitHubs Antwort auf die kritische Log4j-Lücke
  875. Patchday: Kritische Sicherheitslücken in SAP-Geschäftssoftware
  876. Spyware: Ausverkauf bei NSO Group – das Ende von Pegasus?
  877. heise-Angebot: heise-Security-Webinar: Log4j – der Praxis-Ratgeber für Admins
  878. Schwere Sicherheitslücken in iOS und macOS: Apple-Updates bald einspielen
  879. Log4j 2.16.0 verbessert Schutz vor Log4Shell-Lücke
  880. Gefährliche Lücken in Server-Backupsoftware IBM Spectrum Protect geschlossen
  881. Jetzt patchen! Chrome aufs Neue im Visier von Angreifern
  882. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  883. Cyberbunker: Betreiber als "kriminelle Vereinigung" zu Haftstrafen verurteilt
  884. Bitdefender schickt kostenlosen Virenschutz aufs Altenteil
  885. IT-Forensik-Tool: Kali Linux läuft jetzt auch auf dem Raspberry Pi Zero 2
  886. Sicherheitslücken bei Smart Home & IoT: Hersteller arbeiten "inakzeptabel"
  887. Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen
  888. Anonymisierungsdienst: Russland zensiert das Tor-Netzwerk
  889. IGF 2021: Netzsicherheit und unsicheres Schwachstellenmanagement
  890. Kritische Zero-Day-Lücke in log4j gefährdet zahlreiche Server und Apps
  891. IBM sichert Datenbanksystem Db2 und weitere Software ab
  892. Pegasus-Spähsoftware: "Ein Monstrum, das außer Kontrolle geraten ist"
  893. Qnap schließt Sicherheitslücken in NAS-Zusatzsoftware
  894. Sicherheitsupdate: Grafana dichtet Schwachstelle ab
  895. FortiOS- und FortiProxy-Updates schließen Sicherheitslücken, Check empfohlen
  896. Anonymisierendes Betriebssystem: Tails 4.25 erleichtert Daten-Backup
  897. LibreOffice zieht Update wegen kritischer Schwachstelle vor
  898. BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
  899. Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall
  900. heise-Angebot: heise Security Prevent: Security- und Datenschutz-Herausforderungen 2022
  901. Algorithmen vs. Corona: Übertreibung, Hype und mehr Überwachung
  902. Virtualisiertes USB als Sicherheitslücke
  903. Firefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit
  904. Patchday: Android gegen Schadcode-Attacken gerüstet
  905. 22 Sicherheitslücken in Chrome geschlossen
  906. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  907. Microsoft gelingt Schlag gegen chinesische Cybergang "Nickel"
  908. Code-Schmuggel-Sicherheitslücke in Windows nur halbherzig geschlossen
  909. Kritische Root-Lücke bedroht Industriesteuerungssystem WebHMI
  910. Knapp 114 Millionen Nutzernamen und E-Mail-Adressen von Gravatar geknackt
  911. Warten aufs Sicherheitsupdate: Krypto-Miner oom_reaper sieht es auf Qnap-NAS ab
  912. Angreifer attackieren PC-Management-Software Zoho ManageEngine Desktop Central
  913. Kaseya schließt teils kritische Sicherheitslücken in Unitrend Backup
  914. heise-Angebot: Am Donnerstag: Webinar zum Schutz vor Ransomware
  915. Tor-Netzwerk: KAX17 führt massive Deanonymisierungsangriffe durch
  916. Mit NSO-Spyware: Mindestens neun iPhones in US-Außenministerium infiltriert
  917. Automatische Analyse: Potenzielle Schwachstellen in populären WLAN-Routern
  918. Attacken auf IT-Helpdesk-Software Zoho ManageEngine Service Desk Plus
  919. Jetzt patchen! Attacken auf Apache HTTP Server gesichtet
  920. Europol-Aktion gegen Geldwäscher führt zu 1800 Verhaftungen
  921. BSI geht von Erpressungstrojaner-Angriffen zu Weihnachten aus
  922. FBI über Messenger: An welche Daten von WhatsApp & Co. US-Strafverfolger kommen
  923. Festplattenverschlüsseler VeraCrypt 1.25 unterstützt M1-Macs und Windows on ARM
  924. BigSig-Lücke: Mozilla schließt kritische Schwachstelle in Krypto-Bibliothek NSS
  925. Hackerangriff auf Krankenhausgesellschaft in Bayern
  926. Verwaltungssoftware Jamf Pro für Apple-Geräte könnte Zugangsdaten leaken
  927. l+f: Emotet-Fehlalarm vom Microsoft Defender
  928. Jetzt patchen! CERT-Bund stößt abermals auf tausende angreifbare Exchange Server
  929. Kritische Sicherheitslücke in mehr als 100 HP-Druckermodellen
  930. heise-Angebot: Security-Konferenz secIT Special: Ich hacke Ihr Unternehmen – Danke!
  931. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  932. Großer Schlag von Interpol gegen Onlinebetrüger und Geldwäscher
  933. Panasonic bestätigt Datenpanne nach Netzwerk-Hack
  934. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  935. Sicherheitslecks in Zoom-Meetingsoftware abgedichtet
  936. Patchvorgang von Bitdefender Endpoint Security Tools manipulierbar
  937. Google-Analyse: Cloud-Dienste durch schwache Passwörter angreifbar
  938. IT-Security: ETSI veröffentlicht erste Norm für sichere Smartphones
  939. Phishing-Attacke auf Ikea-Mailserver
  940. Angreifer könnten die Kontrolle über Videoüberwachungssysteme von Qnap erlangen
  941. heise-Angebot: iX-Developer-Sonderheft "Sichere Software entwickeln" ab sofort am Kiosk
  942. Sicherheitsupdates iDRAC: Angreifer könnten Dell-Server ausknipsen
  943. VMware dichtet Schwachstellen in vSphere Web Client ab - zum Teil
  944. Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs
  945. Praxisversuch: Systeme mit verwundbarer Software schon nach Stunden gehackt
  946. heise-Angebot: Cyber Shopping Days: heise-Security-Webinare jetzt besonders günstig
  947. Apple will Nutzer bei Spyware-Vorfällen informieren
  948. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  949. Spyware Pegasus: Apple verklagt NSO Group
  950. Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung
  951. FBI warnt vor Einbrüchen via VPN-Software
  952. heise-Angebot: iX-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  953. heise-Angebot: Sonderheft c't Security-Tipps jetzt im Handel
  954. Ende-zu-Ende-Verschlüsselung als Standard bei Facebook-Software erst 2023
  955. GoDaddy-Datenpanne betrifft 1,2 Millionen WordPress-Kunden
  956. Virtuelle Mobilfunknetze mit Open RAN: BSI sieht Sicherheitsrisiken
  957. Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
  958. Nach Microsoft-Patch repariert Windows manche Anwendungen kaputt
  959. Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
  960. heise-Angebot: Neues iX-Developer-Sonderheft "Sichere Software entwickeln" erhältlich
  961. Azure Active Directory: Sicherheitslücke entblößt private Schlüssel
  962. Qnap veröffentlicht NAS-Updates und deaktiviert aus Sicherheitsgründen eine App
  963. Microsoft Defender bekommt AI-gestützte Ransomware-Bremse
  964. Sicherheitsupdates: Angreifer könnten Netgear-Router über Root-Lücke attackieren
  965. Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern
  966. Jahrelange Sicherheitslücke im JavaScript-Repository NPM
  967. Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
  968. BSI: Alarmstufe Gelb wegen DDoS-Angriffen zum Black Friday
  969. Lücken in Industrie-IoT-Protokoll ermöglichen Fremdsteuerung
  970. Blacksmith: RAM-Sicherheitslücke Rowhammer ist schlimmer als angenommen
  971. Totgesagte leben länger: Emotet ist zurück
  972. Windows Sonder-Updates gegen DC-Authentifizierungsprobleme und Druckprobleme
  973. E-Mail-Server des FBI gehackt – für Fake-Warnungen über Cyber-Angriffe genutzt
  974. Zoom dichtet Sicherheitslücken in mehreren Produkten und Clients ab
  975. l+f: Schwachstellen in Malware
  976. Kernel-Lücken in AMD-Grafikkartentreibern bedrohen Windows-PCs
  977. BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte
  978. Spyware nutzte ungepatchte Apple-Lücke über Aktivisten-Websites in Hongkong
  979. Warten auf Sicherheitsupdates: Admin-Lücke bedroht VMware vCenter Server
  980. Wordpress-Plug-in WP Reset Pro fixt kritische Sicherheitslücke
  981. Sicherheitsupdate: Kritische Root-Lücke bedroht Firewalls von Palo Alto
  982. Europol: Coronavirus-Krise begünstigt Cyberkriminalität
  983. 22 Sicherheitslücken in "Epyc"-Serverprozessoren von AMD
  984. 10 Millionen US-Dollar Kopfgeld auch auf Verantwortlichen für REvil-Ransomware
  985. Sicherheitsupdates: Intel sichert CPUs, NUCs und SSDs ab
  986. Corona-Schnelltests: Daten von Hunderttausenden im Netz, Zertifikate fälschbar
  987. Kritische Lücken in Siemens Nucleus RTOS
  988. Samba-Update behebt acht Schwachstellen
  989. Angreifer könnten Load Balancer ADC von Citrix außer Gefecht setzen
  990. Patchday: SAP schließt kritische Sicherheitslücke
  991. Patchday: Adobe schließt Schadcode-Lücken in InCopy und RoboHelp Server
  992. Patchday: Microsoft warnt vor Attacken auf Excel und Exchange
  993. Playstation 5: Hackergruppe soll Zugriff auf Root-Keys haben
  994. Anonymous hackt Attila Hildmanns Provider
  995. Jetzt patchen! Attacken auf CMS Sitecore Experience Platform beobachtet
  996. Cyberangriff auf Robinhood – Millionen von Kunden betroffen
  997. Ransomware-Attacke auf Medatixx: Großalarm im Gesundheitswesen
  998. Ransomware: Razzia gegen REvil-Gang in Rumänien
  999. McAfee wird in einem 14-Milliarden-Dollar-Deal von Finanzinvestoren übernommen
  1000. Ransomware-Angriff auf Mediamarkt und Saturn
  1001. Unbekannte infiltrieren Paketmanager npm und verseuchen Tools mit Schadcode
  1002. Microsoft, Cloudflare und Google sind die Spam-freundlichsten Provider
  1003. Anonymisierendes Betriebssystem Tails bekommt abgesicherten Tor-Browser
  1004. heise-Angebot: Programm des IT-Sicherheitstags zu KI und Cybersecurity am 11. November steht
  1005. Die wichtigsten Hardware-Sicherheitslecks im Jahr 2021
  1006. Datenleck: Anzeige gegen IT-Experte kam von Modern Solution
  1007. l+f: Wenn Computer Katzen in Hunde verwandeln
  1008. Bluetooth-Lücken Braktooth: Das Patchen geht nur schleppend voran
  1009. EU will mehr Sicherheit für drahtlose Geräte
  1010. Colonial Pipeline: USA loben Millionen-Belohnung für Hinweise auf Erpresser aus
  1011. Spyware: Ungarische Regierung räumt Beschaffung von Pegasus ein
  1012. Wichtige Cisco-Updates: Recycelte SSH-Keys vereinfachten unbefugte Root-Zugriffe
  1013. Sicherheitsupdate Thunderbird: Ausbruch aus Sandbox vorstellbar
  1014. Trickbot: Russischer Hacker in Südkorea geschnappt und an die USA ausgeliefert
  1015. Spyware Pegasus: USA verhängen Sanktionen gegen NSO Group und andere
  1016. Google zahlt Kopfgeld für Ausnutzen bereits geschlossener Lücken
  1017. Sicherheitsforscher warnen vor zehntausenden verwundbaren GitLab-Servern
  1018. Ransomware: "BlackMatter"-Gang will aufhören – mal wieder
  1019. Patchday: Angreifer attackieren gezielt Android-Geräte
  1020. Firefox-Updates schließen zahlreiche Sicherheitslücken
  1021. AbstractEmu-Trojaner schleicht sich in Google Play und rootet Android-Geräte
  1022. Kritische Schadcode-Lücken bedrohen Business-Intelligence-Software Pentaho
  1023. heise-Angebot: secIT Special: Mit Sicherheitstests Firmen sicherer machen – oder doch nicht?
  1024. Sicherheitspatch: Bitdefender Endpoint Security als Einstiegspunkt für Angreifer
  1025. Angreifer könnten Source Code trojanisieren, der trotzdem legitim aussieht
  1026. RED: Höhere Sicherheitsanforderungen in der EU für vernetzte Geräte wie Handys
  1027. ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid
  1028. LockerGoga: Polizei geht gegen internationale Ransomware-Bande vor
  1029. Wie Ransomware eine Stadtverwaltung Tage lang lahmlegte
  1030. l+f: Cybercrime-Bande heuert Security-Spezialisten an
  1031. Sicherheitsupdate: Angreifer attackieren abermals Chrome
  1032. Google Pixel 6: RISC-V-Kern im Sicherheitschip Titan M2
  1033. Jetzt patchen: Kostenlos-Version von WinRAR kann für Angriffe missbraucht werden
  1034. Ransomware: Drei neue Entschlüsselungstools auf einen Streich
  1035. Cisco: Aktuelle Updates sollen Sicherheitsprodukte absichern
  1036. Sicherheitsupdate: Nvidia schließt Schadcode-Lücken in GPU-Treibern
  1037. Ransomware: Deutsche Behörden identifizieren angeblich Mitglied der REvil-Gruppe
  1038. Discourse: Open-Source-Diskussionsplattform schließt Remote-Einfallstor
  1039. Adobe beseitigt teils kritische Schwachstellen aus vielen Produkten
  1040. Apple liefert wichtiges Sicherheitsupdate für iOS und iPadOS 14 nach
  1041. WordPress: Erneute Sicherheitslücke im Plugin Ninja Forms
  1042. Daten von 400.000 Schülern ungeschützt im Netz
  1043. Sicherheitsstudie: Malware-Angreifer werden immer professioneller
  1044. Jetzt updaten: Jira-Team schließt kritische Sicherheitslücke in Insight-App
  1045. Ransomware BlackMatter: Forscher bieten Gratis-Decryption für einige Varianten
  1046. QNAP: Lücke in QTS-Add-on machte NAS aus der Ferne angreifbar
  1047. "Von einem Geist ausgeraubt": Pegasus-Spyware bei US-Journalisten gefunden
  1048. Schadcode in weit verbreiteter JavaScript-Bibliothek UAParser.js entdeckt
  1049. Facebook & Co. fordern: Stärkt die Verschlüsselung!
  1050. REvil-Gruppe: Angeblich wegen Kompromittierung durch FBI & Co. wieder offline
  1051. IT-Sicherheitsgesetz 2.0: BSI veröffentlicht FAQ zu neuen Pflichten
  1052. Cisco: Schwachstelle in IOS XE (SD-WAN) macht mehrere Produkte angreifbar
  1053. Die Rückkehr der Rootkits – signiert von Microsoft
  1054. Oracle: "Critical Patch Update" liefert Übersicht über teils kritische Lücken
  1055. IT-Sicherheit: BSI warnt vor "Alarmstufe Rot"
  1056. Chrome: Browser-Update auf Version 95 beseitigt mehrere Sicherheitslücken
  1057. Ransomware-Whitepaper: Immer neue psychologische Tricks der Kriminellen
  1058. Ransomware: Entschlüsselung dank Schwäche in "Blackbyte"-Code
  1059. Acer-Server in Indien und Taiwan gehackt
  1060. Datenleck bei Modern Solution: Hausdurchsuchung statt Bug Bounty
  1061. Sicherheitsforscher: Microsoft-Cloud verteilt zu leichtfertig Malware
  1062. Ransomware-Forschung: Auch kleinere Kriminelle können Karriere machen
  1063. Argentinien: Angeblich komplette Ausweis-Datenbank bei Hack abgegriffen
  1064. Cyberangriff: Stadtverwaltung Witten online nicht erreichbar
  1065. WordPress: Beliebtes Plugin "WP Fastest Cache" braucht dringend ein Update
  1066. TianfuCup: Sicherheitsexperten erhacken sich fast 2 Millionen US-Dollar
  1067. heise-Angebot: Security-Konferenz secIT Special: Firmen-Hack auf Bestellung
  1068. Großangelegter Test: IT-Sicherheit in 422 hessischen Gemeinden geprüft
  1069. Smishing: BSI warnt vor neuen Betrugsmaschen bei SMS-Phishing
  1070. Security-Experten warnen vor "Massenüberwachungstechnologie"
  1071. Ransomware legt Verwaltung von Schwerin und benachbartem Landkreis lahm
  1072. Schlimmer als Google: Welche Daten alternative Android-Hersteller sammeln
  1073. Junos OS: Angreifer könnten Admin-Sessions kapern
  1074. Datenleck bei 3D-Druckplattform Thingiverse
  1075. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1076. Messenger WhatsApp verschlüsselt ab sofort Backups Ende-zu-Ende
  1077. heise-Angebot: Frühbucherrabatt des IT-Sicherheitstags zu KI und Cybersecurity verlängert
  1078. VMware: Angreifer könnten Opfer auf von ihnen kontrollierte Websites umleiten
  1079. Foxit sichert PDF-Software für Windows & macOS gegen Angriffe ab
  1080. Patchday: Intel bessert bei HAXM und SGX-SDK nach
  1081. 2021: Apples Jahr der Zero-Days
  1082. l+f: Jeden Tag Geburtstag haben und Bier trinken
  1083. Patchday: Angreifer attackieren Kernel-Lücke in Windows
  1084. Patchday: Adobe schließt kritische Schadcode-Lücken
  1085. SAP-Patchday: NetWeaver AS & Environmental Compliance bargen kritische Lücken
  1086. Hackerfreundliche Gesetze: Pariser Verein will Sicherheitsforscher schützen
  1087. Johnson Controls: Lücken boten Remote-Zugriffsmöglichkeiten auf Videoüberwachung
  1088. IT-Sicherheit: Deutschland gibt 2021 mehr als 6 Milliarden Euro aus
  1089. Sicherheitslücke: Axosoft warnt Azure DevOps und GitHub vor schwachen SSH-Keys
  1090. Angreifer könnten digitale Unterschrift in LibreOffice und OpenOffice fälschen
  1091. Großbritannien: Ransomware-Attacken vor allem aus Russland und Nachbarstaaten
  1092. iOS 15.0.2 und watchOS 8.0.1: Viele Bugfixes – und wieder ein Exploit im Umlauf
  1093. Google wappnet Hochrisiko-Nutzer gegen Phishing-Welle aus Russland
  1094. l+f: Lecker Atom-U-Boot-Pläne auf Erdnussbutter-Sandwich
  1095. Chrome: Browser-Update für den Desktop beseitigt vier Schwachstellen
  1096. heise-Angebot: iX-Workshop: Sicherheitsprüfung und -zertifizierung von Soft- und Hardware
  1097. heise-Angebot: iX-Workshop: Active Directory gegen Angriffe absichern
  1098. Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office
  1099. Brückenbau: LAN-Kabel als Antenne überwindet Air-Gaps
  1100. Pegasus: Auch Bundesnachrichtendienst spitzelt angeblich mit NSO-Trojaner
  1101. Microsoft Digital Defense Report: Im Westen nichts Neues
  1102. Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht
  1103. Neue Malware-Familie für Linux entdeckt
  1104. Hack bei Mobilfunk-Dienstleister Syniverse: Unbefugter Zugriff über fünf Jahre
  1105. Tor Browser und Tails: Anonymisierender Browser & OS in abgesicherten Versionen
  1106. heise-Angebot: Frühbucherrabatt für den IT-Sicherheitstag zu KI und Cybersicherheit läuft aus
  1107. Typo3: Neue Version schließt zwei Sicherheitslücken im CMS
  1108. Cisco schließt Root-Lücke in Intersight Virtual Appliance
  1109. Twitch bestätigt Datenleck
  1110. Google aktiviert Zwei-Faktor-Authentifizierung für Accounts automatisch
  1111. Honeywell: Kritische Controller-Lücken erlauben Zugriff auf Prozessleitsystem
  1112. Twitch Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht
  1113. Firefox: Update für den Browser beseitigt mehrere Schwachstellen
  1114. Patchday: Kritische System-Sicherheitslücke bedroht mehrere Android-Versionen
  1115. Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
  1116. l+f: Bankräuber sprengten sich selbst in die Luft
  1117. Yubikey Bio: FIDO2-Stick mit Fingerabdrucksensor
  1118. Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen
  1119. Europol lässt ukrainische Ransomware-Gang auffliegen
  1120. Andoid-Banking-Trojaner Hydra hat es auf Commerzbank-Kunden abgesehen
  1121. Belohnungsprogramm: Eine Million Dollar für Sicherheit in Open-Source-Projekten
  1122. Ransomware: Conti-Erpressergruppe verbittet sich Leaks ihrer Verhandlungs-Chats
  1123. heise-Angebot: IT-Sicherheitstag beleuchtet das Zusammenspiel von KI und Cybersicherheit
  1124. Sicherheitsupdate: Attacken auf Googles Chrome reißen nicht ab
  1125. Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab
  1126. heise-Angebot: Konferenz: heise devSec nimmt Vortrag zur aktuellen OWASP Top 10 ins Programm
  1127. Apple-Pay-Funktion erlaubt angeblich Geldklau von gesperrten iPhones
  1128. Darknet-Bericht: 280.000 Gaming-Accounts für nur 4000 US-Dollar
  1129. Internet Gatekeeper: F-Secures Malware-Schutzschild ist löchrig
  1130. Digitaler Führerschein hatte keinen Schutz vor Identitätsdiebstahl
  1131. AirTags als Echtwelt-Trojaner: Apple lässt XSS-Lücke über Monate offen
  1132. heise-Angebot: Online-Workshop: OWASP Top 10 – Webanwendungen erfolgreich absichern
  1133. Zero-Day-Lücken publiziert: Apple entschuldigt sich bei Sicherheitsforscher
  1134. Sicherheitsupdates D-Link: Angreifer könnten WLAN-Verbindung von Clients kappen
  1135. heise-Angebot: Online-Workshop: Die Cloud sicher nutzen
  1136. Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
  1137. HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool ab
  1138. Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben
  1139. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  1140. Kritische Lücken in Videoüberwachungssoftware QVR von Qnap NAS geschlossen
  1141. Kritische Sicherheitslücke in Trend Micro ServerProtect remote ausnutzbar
  1142. Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit
  1143. Frustriert von Apple: Sicherheitsforscher veröffentlicht 0-Day-Lücken für iOS 15
  1144. Quad-Allianz will IT-Sicherheitsstandards verbessern und Lieferketten absichern
  1145. Jetzt patchen! Exploit-Code für Chrome und Edge in Umlauf
  1146. Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich
  1147. Ransomware-Gang REvil zockte die eigenen Partner ab
  1148. Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
  1149. Sicherheitsupdates: Kritische Admin-Lücke mit Höchstwertung bedroht Cisco-Geräte
  1150. heise-Angebot: iX-Workshop: So können KRITIS-Betreiber IT-SiG-Vorgaben praktisch umsetzen
  1151. iOS 15 und macOS 12: Alte TLS-Versionen haben ausgedient
  1152. BulletProofLink: Wo der ganze Phishing-Spam herkommt
  1153. Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
  1154. Jetzt patchen! VMware warnt vor anstehenden Attacken auf vCenter Server
  1155. Google schließt 19 Sicherheitslücken im Webbrowser Chrome
  1156. Präparierte Dokumente könnten für OpenOffice-Nutzer gefährlich werden
  1157. Suex OTC: US-Regierung erlässt erste Sanktionen gegen Kryptogeld-Börse
  1158. Netgear-Router können über Kindersicherung geknackt werden
  1159. Kaseya-Attacke: FBI hielt wochenlang Generalschlüssel zurück
  1160. Wichtige Sicherheitsupdates: VMware vCenter Server ist vielfältig angreifbar
  1161. Datenanalyse: Steigende Zahl automatisierter Cyberangriffe
  1162. Face ID: iOS 15 räumt Schwachstelle bei Apples Gesichtserkennung aus
  1163. Sicherheitsupdates: Lücken in McAfee Endpoint Security gefährden Windows-PCs
  1164. heise-Angebot: Das c't-Sicherheitstool Desinfec't auf USB-Stick kaufen
  1165. Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
  1166. Jetzt patchen! Krypto-Miner schlüpft durch OMIGOD-Lücken auf Azure-Server
  1167. Läuft unter WSL: Erste Linux-Malware in Windows aufgetaucht
  1168. USA wollen Ransomware-Zahlungen in Kryptowährungen sanktionieren
  1169. Kostenfreies Entschlüsselungswerkzeug für frühere Opfer von REvil-Attacken
  1170. US-Heimatschutz warnt vor weitreichenden Angriffen über Zoho ADSelfService Plus
  1171. OMIGOD: Microsoft lässt Azure-Admins mit Linux-Lücke allein
  1172. Terminalemulator iTerm & Co: App-Fälschungen bringen Mac-Malware
  1173. Hunderttausende MikroTik-Router sind seit 2018 angreifbar
  1174. Kritische Sicherheitslücke ohne Patch gefährdet ältere IBM-System-X-Server
  1175. Kali Linux 2021.3 macht jetzt in VMs mehr Spaß
  1176. HP Omen: Software für Gaming-Rechner über Sicherheitslücke in Treiber angreifbar
  1177. Jetzt erhältlich: Das c't-Sonderheft mit Desinfec't 2021/22 ist da
  1178. OMIGOD: Kritische Root-Lücke bedroht Azure-Kunden mit virtuellen Linux-PCs
  1179. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung (Last Call)
  1180. Patchday: Adobe schließt Schadcode-Lücken in Photoshop & Co.
  1181. SAP schließt ungewohnt viele kritische Sicherheitslücken zum Patchday
  1182. Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows
  1183. Lücken im Matrix-Protokoll gefährden Ende-zu-Ende-Verschlüsselung von Messengern
  1184. NSO-Skandal: Apple-Updates beheben endlich Pegasus-Lücke
  1185. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1186. Nitro PDF Pro: Security-Update verhindert Codeausführung über präparierte PDFs
  1187. US-Geheimdienst NSA nimmt Stellung zu Post-Quanten-Kryptographie
  1188. heise-Angebot: IT-Sicherheitstag 2021 behandelt das Zusammenspiel von KI und Cybersicherheit
  1189. heise-Angebot: Sichere Softwareentwicklung: Frühbucherrabatt für heise devSec verlängert
  1190. CCC: Seit 40 Jahren "Prellbock gegen die Gesetzgebung"
  1191. Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
  1192. REvil: Ransomware-Gang in neuer Aufstellung wieder aktiv
  1193. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  1194. Neue OWASP Top 10: Fehlerhafte Zugangsbeschränkungen größte Gefahr für Web-Apps
  1195. Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf
  1196. Gefährliche Lücken in Virtualisierungsplattform Citrix Hypervisor geschlossen
  1197. Qnap schließt kritische Schadcode-Lücken in NAS-Modellen
  1198. Angreifer könnten Cisco-Router mit IOS XR Software lahmlegen
  1199. Sicherheitspatch: WordPress-Entwickler raten zu zügigem Update
  1200. Ransomware: Erpressungs-Website der "REvil"-Gang plötzlich wieder online
  1201. GitHub entdeckt sieben Sicherheitslücken in Node.js Packages
  1202. Sicherheitspatch: Mögliches Schlupfloch für Schadcode in Thunderbird geschlossen
  1203. heise-Angebot: iX-Workshop: Windows 10 im Unternehmen absichern
  1204. l+f: Server-Zugangsdaten mit Pommes
  1205. Android-Patchday: DoS-Attacke könnte Smartphones dauerhaft lahmlegen
  1206. Cybersicherheitsstrategie: Bundesregierung setzt auf Hackbacks und Exploits
  1207. OpenSSL 3.0 ist da, neue Lizenz inklusive
  1208. Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht
  1209. ETSI: Neuer Teststandard soll das Smart Home sicherer machen
  1210. Attacken auf Windows: Vorsicht vor präparierten Office-Dokumenten
  1211. Tails 4.22: Sicherheitsupdates und Verbesserungen am Tor Connection-Tool
  1212. Firefox 92 und ESR-Versionen bringen wichtige Sicherheitsupdates mit
  1213. heise-Angebot: Internet Security Days 2021: Jetzt noch Ticket sichern
  1214. Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
  1215. Lücken in Gutenberg-Template-Plug-in gefährden eine Million WordPress-Websites
  1216. Netgear schließt Sicherheitslücken in 20 Switches
  1217. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherpreis für heise devSec sichern
  1218. Software-Prüfung bescheinigt Mozilla VPN verbesserte Sicherheit
  1219. heise-Angebot: heise Security Tour am Donnerstag: Praxiswissen für die Security-Achterbahn 2021
  1220. Sourcecode von Erpressungstrojaner "Babuk Locker" geleakt
  1221. Exchange-Server-Attacken reißen nicht ab – Angreifer installieren 7 Hintertüren
  1222. Warnung an Abgeordnete: Neue Cyberangriffe aus dem Ausland
  1223. Pentest-Werkzeug Infection Monkey simuliert Ransomware-Angriffe
  1224. Ransomware: Qakbot tritt in Emotets Fußstapfen
  1225. #TGIQF: Das Quiz rund um IT-Security-Wissen und -News
  1226. Jetzt patchen! Krypto-Miner schlüpft durch Confluence-Lücke
  1227. heise-Angebot: iX-Workshops: KRITIS – Zusätzliche Prüfverfahrenskompetenz & Praxis
  1228. Cisco beseitigt kritische Lücke aus Enterprise NFV Infrastructure Software
  1229. Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte
  1230. GitHub-Sicherheit: Unverschlüsselte Git-Protokolle demnächst Geschichte
  1231. Dateimanager Midnight Commander seit neun Jahren angreifbar
  1232. Chrome-Entwickler schließen 27 Sicherheitslücken
  1233. Energiemanagementsystem DIAEnergie weist kritische Lücken auf
  1234. Kritische Root-Sicherheitslücke in Netzwerk-Videorekorder von Annke entdeckt
  1235. Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern
  1236. heise-Angebot: secIT Special: Ist ihre Firma gegen Cyber-Attacken gefeit? Machen Sie den Test
  1237. CPU-Sicherheitslücke: AMD Ryzen und Epyc per Seitenkanal verwundbar
  1238. Kritische Rechte-Lücke in PostgreSQL geschlossen
  1239. Microsoft Exchange ProxyToken: Backend-Zugriff an der Authentifizierung vorbei
  1240. Ransomware: "Ragnarok"-Erpresser bieten Opfern Entschlüsselungsmöglichkeit an
  1241. Schweiz: Bürger- und Gemeindedaten im Darknet veröffentlicht
  1242. Cloud-Datenbank-GAU: Microsoft informiert Azure-Kunden über gravierende Lücke
  1243. Datenpanne bei T-Mobile US: Hacker nutzte verheerende Sicherheitslücke
  1244. Sicherheitsupdates: Root-Kernel-Lücke bedroht IBMs Betriebssystem AIX
  1245. Kritische Schadcode-Lücke in Wiki-Software Confluence geschlossen
  1246. heise-Angebot: iX-Workshop: Systematische Sicherheit mit dem IT-Grundschutz des BSI
  1247. Drupal: Updates sichern zwei Module gegen Angriffe ab
  1248. Sicherheitsupdates für VMware: Angreifer könnten Accounts übernehmen
  1249. Updates verfügbar: Cisco fixt unter anderem kritische Lücke in APIC & Cloud APIC
  1250. heise-Angebot: heise Security Webinar am Mittwoch: Desinfec't für Profis (2.Termin)
  1251. Ethereum-Client Geth: Dringendes Update wegen schwerer Lücke
  1252. 5G: Bundesnetzagentur legt überarbeiteten Sicherheitskatalog vor
  1253. Sicherheitsupdates: Netzwerk-Equipment von F5 für Attacken anfällig
  1254. Gaming-Peripherie: Admin-Schlupfloch in SteelSeries-Software entdeckt
  1255. l+f: Der kleptomanische Cliptomaner
  1256. OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
  1257. Realtek: Schwachstelle in SoCs wird aktiv zur Schadcode-Verbreitung missbraucht
  1258. Hacker veröffentlichen Bilder aus Irans Folterknast
  1259. heise-Angebot: Sicher durch den Sommer: eco-Verband gibt 6 Tipps gegen Cybercrime
  1260. Power-Apps-Portale von Microsoft: 38 Millionen Datensätze lagen offen
  1261. Der PolyNetwork-Hacker gibt alle gestohlenen Gelder zurück
  1262. NSO-Spyware Pegasus: Neue Berichte über Zero-Click-Angriffe per iMessage
  1263. Tor Browser: Neue Version mit Sicherheitsupdates erschienen
  1264. heise-Angebot: iX-Workshop zu IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1265. Das Anstecken einer Razer-Maus macht Angreifer zu Windows-10-Admins
  1266. ProxyShell: Massive Angriffswelle auf ungepatchte Exchange Server
  1267. Cyberkriminelle bieten Daten von 70 Millionen AT&T-Kunden an
  1268. Angriff auf Kryptowährung: Liquid meldet Diebstahl von 97 Millionen US-Dollar
  1269. Datenleck: T-Mobile US bestätigt 7,8 Millionen gestohlene Kundendaten
  1270. heise-Angebot: iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTP
  1271. l+f: Dank Ransoware zum nächsten Mark Zuckerberg
  1272. Ransomware-Attacken nehmen dramatisch zu
  1273. Krypto-Diebstahl: "Mr. White Hat" bekommt Prämie aufgedrückt und ein Jobangebot
  1274. Kinderporno-Scanner im iPhone: Bereits Hash-Kollisionen erzeugt
  1275. Cisco meldet gefährliche Remote-Angriffsmöglichkeiten auf Small Business-Router
  1276. Cyber-Angriff auf T-Mobile US: Millionen Kundendaten gestohlen
  1277. Browser-Überwachungskit für Dutzende chinesische Webseiten entdeckt
  1278. Kritische Lücke in Blackberry QNX OS gefährdet medizinische Geräte
  1279. Firefox & Thunderbird: Security-Fixes für Browser und Mail-Client verfügbar
  1280. BlackArch Linux: Distribution mit Security-Fokus in Version 2021.09.01 verfügbar
  1281. Kritische Sicherheitslücke: Angreifer könnten Millionen IoT-Geräte belauschen
  1282. Fortinet: Wichtiges Sicherheitsupdate für FortiWeb OS in Vorbereitung
  1283. Adobe sichert Photoshop & Co. außer der Reihe ab
  1284. heise-Angebot: Online-Workshop: Schulung zum IT-Grundschutz-Praktiker mit Zertifikat
  1285. US-Terroristenliste frei im Netz
  1286. Cloud-Leitfaden von TeleTrusT soll Sicherheitsrisiken reduzieren
  1287. Sicherheitsupdate für Google Chrome beseitigt Angriffsmöglichkeiten
  1288. Realtek: Schwachstellen in Wireless-SoCs betreffen Geräte vieler Hersteller
  1289. Daten von 100 Millionen US-Kunden kopiert? T-Mobile untersucht Hack
  1290. heise-Angebot: heise Security Tour: Praxiswissen für die Security-Achterbahn 2021
  1291. Hamburgischer Datenschutzbeauftragter verwarnt Senat wegen Zoom
  1292. heise-Angebot: Online-Workshop: OWASP Top 10 – Sicherheitslücken in Webanwendungen vermeiden
  1293. l+f: Unendlich-Geld-Hack ist Valve 7500 US-Dollar wert
  1294. Krypto-Diebstahl: Hacker transferiert Beute zurück und schlägt Belohnung aus
  1295. Windows: Vice-Society-Ransomware schlüpft durch PrintNightmare-Lücken
  1296. Facebook Messenger verschlüsselt nun auch Sprach- und Videoanrufe
  1297. Mehr Cybersicherheit für Behörden und Co. – Landespolitik will mehr tun
  1298. l+f: Lauschendes Glühwürmchen
  1299. Angreifer kombinieren ProxyShell-Lücken und attackieren Microsoft Exchange
  1300. heise-Angebot: Online-Workshop: Sichere Cloud-Nutzung
  1301. AMD-Prozessoren: Virtuelle Cloud-Maschinen weiterhin unsicher
  1302. Webshop des Satiremagazins Titanic gehackt
  1303. PrintNightmare: Schon wieder eine Drucker-Lücke in Windows ohne Patch
  1304. JavaScript-Framework: Next.js 11.1 behebt eine Open-Redirect-Sicherheitslücke
  1305. Intel schließt Sicherheitslücken in Laptops, Linux-Treibern & Co.
  1306. Antiviren-Software: NortonLifeLock übernimmt Avast
  1307. heise-Angebot: heise Security Webinar: Recht für Admins – Risiko Logfiles
  1308. Bis dato größter Krypto-Diebstahl: Mehr als 600 Millionen US-Dollar gestohlen
  1309. Anonym im Internet: Sicherheitsupdates für Tor Browser und Tails OS erschienen
  1310. Cyberangriff auf Anhalt-Bitterfeld: Landkreis zeigt sich weiterhin unerpressbar
  1311. Patchday: SAP stopft kritische Sicherheitslücken in Business One & Co.
  1312. Patchday: Adobe schließt kritische Lücken in Magento-Shops
  1313. Patchday: Microsoft meldet abermals Attacken auf Windows
  1314. heise-Angebot: iX-Workshop: KRITIS – Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1315. Firefox und Firefox ESR gegen verschiedene Attacken abgesichert
  1316. l+f: Wenn Cyber-Kriminelle um einen Rückruf beten
  1317. Root-Lücke in VPN-Lösung Pulse Connect Secure als Schadcode-Schlupfloch
  1318. Exchange ProxyShell-Lücke: Scans suchen nach verwundbaren Servern
  1319. heise-Angebot: heise Security Webinar: Desinfec't für Profis (2.Termin)
  1320. Ransomeware-Angriffe kosten im Durchschnitt 570.000 US-Dollar
  1321. Cyberkriminelle locken Opfer mit Anzeigen für gefälschte Impfausweise
  1322. Black Hat: DNS-as-a-Service könnte Netzwerkinfrastruktur verraten
  1323. heise-Angebot: secIT Special: Kleine Unternehmen effektiv vor Cyber-Attacken schützen
  1324. Exchange Server jetzt patchen: Angreifer suchen aktiv nach neuer Lücke
  1325. Hardware-Hersteller Gigabyte von Ransomware-Angriff betroffen
  1326. Sicherheitsrelevanter Bug in net-Bibliothek von Go und Rust
  1327. Black Hat USA 2021: Wer verkauft meine Daten an Spammer?
  1328. Kindle: Mit Schadcode infizierte E-Books konnten Amazon-Account kapern
  1329. Security-Oscars: And the Pwnie goes to …
  1330. l+f: Auch Hacker haben Lieder
  1331. Cybersicherheit: Microsoft, Google und Amazon kooperieren mit neuer US-Behörde
  1332. Lücken in der connect-App: Wenn eine Hackerin bei der CDU anruft
  1333. Forscher entdecken Generalschlüssel für Systeme zur Gesichtserkennung
  1334. heise-Angebot: iX-Workshop: Linux-Server härten
  1335. 220 Milliarden Euro Schaden durch Ransomware und andere Cyber-Angriffe
  1336. Cisco beseitigt kritische Schwachstellen aus Small Business-Routern der RV-Serie
  1337. Spyware: iPhone-Tool iMazing erkennt Pegasus-Befall
  1338. Black Hat USA 2021: Security Advisories – mehr Durchblick dank Automatisierung
  1339. Black Hat USA 2021: Geschlechterausgewogenheit in IT-Security-Teams verbessern
  1340. Community beim "Spiegel": Angreifer könnten Namen und Mailadressen zuordnen
  1341. DSGVO-Bußgeld wegen des Betriebs einer Website mit veralteter Software
  1342. Sicherheitslücken in CDU-connect-App: Strafverfahren gegen Entdeckerin
  1343. INFRA:HALT: Neue Schwachstellen im TCP/IP-Stack von Industriegeräten entdeckt
  1344. Login mit einem Fingertipp: Google stellt neue API Identity Service vor
  1345. Android-Patchday: Google bessert unter anderem beim Media Framework nach
  1346. Ransomware legt italienisches Impfportal lahm
  1347. Chrome: Browser-Update für den Desktop schließt Sicherheitslücken
  1348. Cyber-Katastrophenfall nach Ransomware und Trojaner
  1349. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  1350. Für Mutige: Neues WireGuard für Windows verspricht bessere VPN-Performance
  1351. PwnedPiper: Rohrpostsysteme in US-Krankenhäusern über Firmware-Lücken angreifbar
  1352. OPNsense-Firewall 21.7: Viele Updates und Abschied von HardenedBSD angekündigt
  1353. Cyberbunker-Prozess: Haftbefehl gegen einen Angeklagten außer Vollzug
  1354. heise-Angebot: Frühbucherrabatt der heise Security Tour nur noch bis Freitag
  1355. Foxit PDF Reader und Editor: Updates beseitigen zahlreiche Schwachstellen
  1356. Vultur: Android-Trojaner späht Login-Daten für Bankkonten und E-Wallets aus
  1357. Sicherheitsforscher: Kriminelle nutzen Discord, um Schadsoftware zu verbreiten
  1358. Lesetipp: Gestohlenes Laptop als Hintertür
  1359. Apple reicht "wichtiges Sicherheitsupdate" für Apple Watch nach
  1360. heise-Angebot: heise-Security-Webinar: Wege aus dem Windows-Security-Albtraum
  1361. IT-Sicherheitskennzeichen: BSI muss keine "Tiefenprüfung" durchführen
  1362. Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
  1363. heise-Angebot: eco-Studie zeigt: Cybersicherheit ist Treiber des deutschen Smart-City-Marktes
  1364. Nach Ransomware-Angriff: Anhalt-Bitterfeld bittet Bundeswehr um Hilfe
  1365. Black Hat USA 2021 & DefCon 29: Hybride IT-Security-Konferenzen starten in Kürze
  1366. l+f: Wenn Hacker Hacker hacken, dann ...
  1367. NSO-Skandal: 100 Organisationen fordern Verkaufsstopp für Spyware
  1368. Top 25 der Sicherheitslücken: Buffer Overflows als größte Gefahrenquelle
  1369. Moodle: Neue Versionen beseitigen Remote-Angriffsmöglichkeit via Shibboleth
  1370. Bugfix- und Security-Updates für Mac, iPhone und iPad
  1371. Collabora Online: Update schützt vor unbefugten Dateizugriffen aus der Ferne
  1372. Firewalld 1.0: Red Hat modernisiert Firewallkonfiguration unter Linux
  1373. Atlassian Jira: Kritische Lücke in Data Center & Service Management geschlossen
  1374. GitLab schickt Package Hunter auf die Jagd nach Schadcode
  1375. Windows-Netze verwundbar für Relay-Angriff PetitPotam
  1376. Oracle Critical Patch Update: Über 300 Security-Patches für viele Produkte
  1377. heise-Angebot: heise Security Webinar am Donnerstag: Threat Hunting mit Yara und Thor
  1378. Angeblicher Clubhouse-Leak: 3,8 Milliarden Telefonnummern im Darknet angekündigt
  1379. Nach Lieferkettenangriff: Kaseya will Daten retten dank Entschlüsselungs-Tool
  1380. l+f: Auch Cyberkriminelle machen wochenends frei
  1381. XLoader: Windows-Schadsoftware kann jetzt auch macOS treffen
  1382. Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
  1383. HP, Samsung & Xerox: Lücke in Windows-Druckertreibern gefixt – nach 16 Jahren
  1384. Pegasus: Sicherheitsforscher fordert Apple zu besserer iPhone-Absicherung auf
  1385. Cisco: Wichtiges Sicherheitsupdate für Intersight Virtual Appliance verfügbar
  1386. iOS 14: Manipulierte WLAN-Namen ermöglichen Codeausführung
  1387. Codeanalyse: CodeSentry 2.0 bietet Risiko-Score für Sicherheitsschwachstellen
  1388. Root-Kernel-Lücke bedroht viele Linux-Distributionen
  1389. HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen
  1390. Sicherheitsupdates: Adobe patcht Photoshop & Co. außer der Reihe
  1391. heise-Angebot: Jetzt erhältlich: c't Fritzbox – das Kompendium für den verbreiteten Router
  1392. Forensischer Bericht: iMessage-Lücke für Pegasus Spyware wird weiterhin genutzt
  1393. Sicherheitsupdates: Root-Lücke bedroht FortiManager und FortiAnalyzer
  1394. heise-Angebot: secIT Special: Cybersicherheit für KMU - kaufen, mieten oder selber machen?
  1395. heise-Angebot: heise devSec: Luca-App und mehr – das Programm für Herbst ist online
  1396. Forscher decken Fehler in Telegrams Verschlüsselung auf
  1397. heise-Angebot: heise Security Webinar am Donnerstag: Desinfec't für Profis
  1398. Cyberangriff auf Anhalt-Bitterfeld: Notinfrastruktur steht ab Montag
  1399. Experten sehen "zunehmende Bedrohungslage" durch Cyberangriffe
  1400. IT-Security: Zahl der aufgedeckten Zero-Day-Attacken steigt rasant
  1401. Schadcode-Lücken im Netzwerkbetriebssystem Junos OS geschlossen
  1402. Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt
  1403. Sicherheitsupdate: Attacken auf Google Chrome könnten kurz bevorstehen
  1404. WordPress-Plugin: WooCommerce schließt kritische Sicherheitslücke
  1405. Tails 4.20: Neuer Tor-Assistent für überwachte Nutzer
  1406. Attacken auf nicht mehr unterstützte Fernzugriff-Produkte von Sonicwall
  1407. Digitale Prüfaufsicht: "Grundrechte der Studierenden geraten unter die Räder"
  1408. Sicherheitslücken in Firefox, Thunderbird und Tor Browser geschlossen
  1409. Patchday SAP: Angreifer könnten unberechtigt auf NetWeaver zugreifen
  1410. Cybercrime-Bande REvil von der Bildfläche verschwunden
  1411. Patchday: Adobe schließt kritische Lücken in Bridge, Illustrator & Co.
  1412. Microsoft-Patchday: Angreifer nutzen vier Sicherheitslücken in Windows aus
  1413. heise-Angebot: iX-Workshop: Notfallplanung für den Security-Ernstfall
  1414. Cyberkriminelle greifen auf Kundendaten von Spreadshirt & Co. zu
  1415. Jetzt patchen! Sicherheitspatch schließt REvil-Lücke in Kaseya VSA
  1416. Sicherheitsupdates: Admin-Lücke bedroht Cisco Business Process Automation
  1417. Patchday: Google schließt kritische Lücken in Android
  1418. Microsoft hält an Funktionsweise vom PrintNightmare-Patch fest
  1419. iCloud-Problem erlaubte Password-Brute-Force – Apple streitet mit Entdecker
  1420. Angreifer können Sicherheitslücken in Ressourcenplanungstool Sage X3 kombinieren
  1421. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1422. Windows-Update unvollständig: Sicherheitsforscher umgehen PrintNightmare-Patch
  1423. Kasperskys Passwort-Manager gefährdete Benutzer mit ratbaren Passwörtern
  1424. Sicherheitsupdates: Angreifer könnten die Kontrolle über Qnap NAS erlangen
  1425. Notfallpatch: Microsoft schließt PrintNightmare-Lücke in Windows
  1426. RPM mit Schlüsselproblemen
  1427. Kaseya-Angriff: Cybercrime-Erpresser fordern 70 Millionen US-Dollar
  1428. Hacker-Angriff über IT-Dienstleister Kaseya trifft Hunderte Unternehmen
  1429. Gestohlene Facebook-Logins: Google schmeißt mehrere Trojaner-Apps raus
  1430. Sicherheitsupdates: Mehrere Lücke gefährden JavaScript-Laufzeitumgebung Node.js
  1431. Hunderte Coop-Supermärkte in Schweden nach REvil-Ransomwarebefall geschlossen
  1432. IT-Dienstleister für Angriff auf Dutzende Unternehmen missbraucht
  1433. Jetzt handeln! Angreifer nutzen Drucker-Lücke PrintNightmare in Windows aus
  1434. Sicherheitsupdate: Microsoft entdeckt kritische Lücke in Netgear-Router
  1435. PrintNightmare: Schadcode-Lücke in Windows bedroht ganze Netzwerke
  1436. Behörden setzen DoubleVPN außer Betrieb
  1437. LinkedIn: Nutzerdatensätze weiterhin verfügbar, API-Missbrauch dementiert
  1438. Sicherheitsupdate: Nvidia GeForce Experience als Phishing-Köder
  1439. Geldautomaten: Jack-Potting via NFC
  1440. Bundestagswahl "attraktives Ziel" für Hackerangriffe und Desinformation
  1441. Western Digital My Book Live: Netz-Festplatten waren über Jahre angreifbar
  1442. Warum der IT-Sicherheitsleitfaden des BSI für Politiker für alle gilt
  1443. LinkedIn: Erneut hunderte Millionen Nutzerdatensätze zum Verkauf angeboten
  1444. Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen
  1445. Jetzt patchen! Angreifer attackieren Cisco Adaptive Security Appliance
  1446. heise-Angebot: Internet Security Days 2021: Die Agenda ist online
  1447. Windows 11: Microsoft erklärt TPM-Nutzung
  1448. Mehrere Sicherheitslücken gefährden IBMs Datenbanksystem Db2
  1449. Citrix Hypervisor: Angreifer könnten virtuelle Maschinen crashen
  1450. Windows 11: Basisinformationen zum Trusted Platform Module TPM 2.0
  1451. Sicherheitsupdate Dell-Computer: Angreifer könnten Code auf BIOS-Ebene ausführen
  1452. Western Digital My Book Live: Trennen Sie Ihre Festplatten vom Internet
  1453. Attacken auf Zyxel-Netzwerkhardware: Bislang nur vage Details verfügbar
  1454. CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
  1455. Sicherheitsupdate: Angreifer könnten eigene Befehle auf Qnap NAS ausführen
  1456. Kritische Admin-Lücke bedroht VMware Carbon Black App Control
  1457. Mehrere Linux-Appstores & Pling-Store-App via Cross-Site-Scripting angreifbar
  1458. John McAfee stirbt in spanischem Gefängnis
  1459. ARM Confidential Compute Architecture: Details zur ARMv9-CCA
  1460. Cyber-Einheit der EU soll in einem Jahr anfangen zu arbeiten
  1461. Sicherheitslücken im Zephyr-Betriebssystem gefährden Embedded-Systeme
  1462. Gefährliche Lücken in Nvidias Jetson-Computerplatinen geschlossen
  1463. l+f: Malware kämpft gegen Software-Piraterie
  1464. Anonymisierender Webbrowser: Tor Browser gegen DoS-Attacken gerüstet
  1465. Paketmanager: Kryptomining-Schadcode auf PyPI zielt auf Data-Science-Projekte
  1466. Anonymous-Hacker nach 10 Jahren Flucht verhaftet
  1467. Autodesk schließt Schadcode-Schlupflöcher in AutoCAD-Anwendungen
  1468. heise-Angebot: heise Security Pro jetzt mit Webinar-Mediathek
  1469. SSID mit Format-Strings: Spezieller Netzname legt WLAN-Komponente in iOS lahm
  1470. Name und Wohnort im Internet: Datenleck in Corona-Testzentren
  1471. Mit diesem Leitfaden der NSA können Admins IP-Telefonie schützen
  1472. Sicherheitsupdates: Root-Sicherheitslücke bedroht Switches von Cisco
  1473. Jetzt Sicherheitsupdate installieren: Abermals Angriffe auf Google Chrome
  1474. Browser im Privacy-Check: Vorbild Brave, Mogelpackung Edge
  1475. State of Kubernetes Security 2021: Sicherheitsbedenken drosseln den Fortschritt
  1476. Google schickt Framework gegen Supply-Chain-Angriffe ins Rennen
  1477. Sicherheitsupdates für IBM Db2 und AIX schließen Lücken
  1478. USA und Russland wollen über gegenseitige Cyberattacken sprechen
  1479. Ukrainische Cyberpolizei verhaftet Ransomware-Bande Cl0p
  1480. Qnap: Updates für NAS beseitigen aus der Ferne ausnutzbare Schwachstelle
  1481. Probleme der IoT-Sicherheit: Schwer zu patchende Lücken in unzähligen IP-Kameras
  1482. Ransomware-Angriffe: G7-Chefs fordern entschiedenes Handeln von Russland
  1483. l+f: Hacker radeln ins Netzwerk
  1484. heise-Angebot: heise devSec: Längerer Frühbucherrabatt für Tage zu DevSecOps und Webentwicklung
  1485. Browser-Fingerprinting: Installierte Apps als Tracking-Komplizen
  1486. heise-Angebot: heise Security Webinar-Serie zur professionellen Malware-Jagd
  1487. Datenschutz: Google stellt Tools für homomorphe Verschlüsselung quelloffen parat
  1488. SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS
  1489. Google Docs verschlüsseln, auch vor Google
  1490. kenfm.de: Anonymous hackt Website des Aktivisten Ken Jebsen
  1491. Macher der Ransomware Avaddon geben auf und veröffentlichen Schlüssel
  1492. IT-Sicherheit: Wenn KI gegen KI kämpft
  1493. VW-Datenleck in Nordamerika – über 3,3 Millionen Kunden betroffen
  1494. Cybersicherheit: Seehofer für Nutzung von Zero-Day-Exploits und für Hackbacks
  1495. Mehrere Sicherheitslücken in vorinstallierten Apps bedrohen Samsung-Smartphones
  1496. Qnap sichert Switches und Netzwerkspeicher vor unberechtigten Zugriffen ab
  1497. Hacker-Angriff auf EA: Quellcode von FIFA und Frostbite-Engine kopiert
  1498. CD Projekt: Interne Daten kursieren nach Cyberangriff im Netz
  1499. Bootloader Grub 2.06 verbessert Sicherheit
  1500. Daten kopierende Malware: Forscher teilen E-Mail-Adressen mit Have I Been Pwned

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.