PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten


Seiten : 1 2 [3] 4 5 6 7 8 9 10 11

  1. Anonymisierendes Linux: Tails 5.18 ist kleines Wartungs-Release
  2. Predator Files: Wie deutsche Geldgeber und der Staat mächtige Spyware fördern
  3. 23andme: Daten des Gen-Analyse-Unternehmens von Cyberkriminellen geklaut
  4. Zu komplex und teuer: EU-Rechnungshof kritisiert geplanten Cyberschutzschild
  5. 37C3: Kongress des CCC dieses Jahr live und in Farbe
  6. Jetzt patchen! Exploits für glibc-Lücke öffentlich verfügbar
  7. Sicherheitsupdate: Root-Lücke bedroht Dell SmartFabric Storage Software
  8. IoT: Weniger öffentlich erreichbare Inudstriesteuerungssysteme im Netz
  9. Botnet: Nach Qakbot-Takedown verteilen Drahtzieher weiter Malware
  10. cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11. Oktober
  11. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  12. Casino-Hacker kosten MGM Resorts rund 100 Millionen US-Dollar
  13. MotelOne-Hack: Daten veröffentlicht, Datenschützer und Gäste in Sorge
  14. Nicht mehr nur Antivirus: McAfee soll das komplette Online-Leben schützen
  15. Malware-Schutz: Schwachstellen in Watchguard EPDR und AD360 geschlossen
  16. Notruf-Tool Cisco Emergency Responder mit statischen Zugangsdaten
  17. KI-Tool: Kritische Sicherheitslücken in TorchServe
  18. heise-Angebot: iX-Workshop IT-Sicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  19. Phishing-Masche: Betrugsmails vom Europäischen Amt für Betrugsbekämpfung
  20. Sicherheitslücken in Supermicro IPMI: Server übers Internet angreifbar
  21. Wieder Exploit-Update für iOS und iPadOS – das wohl auch Hitzeproblem fixt
  22. Jetzt patchen! Confluence Data Center: Angreifer machen sich zu Admins
  23. iOS App Store: IT-Forscher entdecken Investitionsbetrugs-Apps
  24. Kein Palantir: Polizei soll Big-Data-Analysen mit Eigenkompetenz voranbringen
  25. heise-Angebot: heise Security Webinar zum Frühbuchertarif: Security mit System - auch für KMUs
  26. Weniger Spam und Phishing: Gmail bekommt neue Standards
  27. Lücke in glibc erlaubt Rechteausweitung
  28. Patchday: Attacken auf Android 11, 12 und 13 beobachtet
  29. Webbrowser: Google schließt als hohes Risiko eingestufte Lücke in Chrome
  30. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  31. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  32. Angriffe auf ältere Android-Geräte: Lücke in Mali-GPU nur teilweise geschlossen
  33. Jetzt patchen! Ransomware schlüpft durch kritische TeamCity-Lücke
  34. Windows stufte Tor Browser fälschlicherweise als Malware ein
  35. Exim-Lücke: Erste Patches laufen ein
  36. BSI-Umfrage: Kritische Infrastrukturen haben Nachholbedarf bei IT-Sicherheit
  37. Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
  38. Angreifer können über Lücken in WS_FTP Daten löschen
  39. Cybercrime: Erpressergang greift Hotelkette MotelOne an
  40. Kritische Lücke im Mailserver Exim
  41. Balkonkraftwerke: Hoymiles schließt Sicherheitslücken
  42. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  43. 60.000 geklaute Regierungsmails: Erste Zahlen nach Microsofts Cloud-Key-Debakel
  44. Jetzt patchen! Attacken auf Netzwerkgeräte von Cisco beobachtet
  45. Balkonkraftwerke: Hoymiles-Sicherheitslücke teilweise geschlossen
  46. Unzählige Anwendungen betroffen: Chaos bei WebP-Lücke
  47. Zehn Sicherheitslücken in Chrome geschlossen, eine wird bereits ausgenutzt
  48. Hoymiles: Bedrohliche Lücken in der S-Miles-Cloud
  49. Liechtenstein: Kritik an IT-Sicherheit beim E-Gesundheitsdossier zurückgewiesen
  50. Cyberkriminelle streiten um Ausführung des angeblichen Sony-Hacks
  51. Schadcode-Lücken in Firefox, Firefox ESR und Thunderbird geschlossen
  52. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  53. PGP-verschlüsselte E-Mails mit macOS 14: GPGTools warnt vor schnellem Upgrade
  54. Softwareentwicklung: Angreifer können über TeamCity-Lücke Sourcecode stehlen
  55. Cybercrime: Sony angeblich von Ransomedvc komplett gehackt
  56. Außergewöhnliche Malware nimmt westeuropäische Telkos ins Visier
  57. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Frühbucherrabatt bis 09.10.)
  58. Staatstrojaner "Predator" auf ägyptischen Präsidentschaftsbewerber angesetzt
  59. US-Verteidigungsstrategie 2023: Fokus auf Alliierten-Hilfe
  60. Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
  61. Qnap-Updates schließen Codeschmuggel-Lücken
  62. heise-Angebot: Sonderheft mit c't-Sicherheitstool Desinfec't 2023/24 ab sofort am Kiosk
  63. Cisco übernimmt Splunk: Ein neues Security-Schwergewicht entsteht
  64. Proof-of-Concept-Exploit für WinRAR-Lücke bringt VenomRAT-Malware mit
  65. Neuer Exploit: Apple aktualisiert wichtigste Betriebssysteme –*auch iOS 17
  66. Nach DDoS-Attacke: Grenzterminals an kanadischen Flughäfen ausgefallen
  67. Sicherheitsupdate: Authentifizierung von HPE OneView umgehbar
  68. Romance-Scam-Masche: Wenn das Date zur Geldanlage in Kryptowährungspools drängt
  69. Verbraucherzentrale NRW warnt vor Phishing-Mails mit gefälschten Abmahnungen
  70. heise-Angebot: IT-Sicherheitstag 2023: Wann sich SOC-as-a-Service lohnt
  71. Darknet-Marktplatz: "Piilopuoti" durch internationale Strafverfolger geschlossen
  72. Sicherheitsupdate: Passwort-Lücke bedroht Nagios XI
  73. MOVEit Transfer: Updates schließen hochriskante Sicherheitslücken
  74. Atlassian warnt vor Sicherheitslücken in Bitbucket, Confluence und Jira
  75. Sofort Updaten: Kritische Lücke in Gitlab
  76. Cyberangriff: Offenbar Attacke auf den Internationalen Strafgerichtshof
  77. l+f: Weltweit gesuchter Hacker will Merchandise veröffentlichen
  78. Jetzt patchen! Angreifer attackieren Trend Micro Apex One & Co.
  79. Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
  80. Casino-Hacker haben neben MGM und Caesars drei weitere Unternehmen angegriffen
  81. Europäische TLD-Betreiber wollen Cybersicherheit verbessern
  82. Härtung des Dateitransfers: Microsoft sichert das SMB-Protokoll ab
  83. Ransomware-Gang: Weitere Durchsuchungen gegen DoppelPaymer
  84. Jetzt patchen! Tausende Juniper-Firewalls immer noch ohne Sicherheitsupdate
  85. Datenleck: Fehlkonfiguration von Microsofts KI-Team stellt 38 Terabyte online
  86. Sherlock: Spyware kommt über Online-Werbung
  87. Qnap-Updates schließen hochriskante Lücke
  88. Anonymisierendes Linux: Tails 5.17.1 dichtet kritische libWebP-Lücke ab
  89. heise-Angebot: Nächste Woche: Die heise Security Tour 2023
  90. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  91. Chrome nutzt Passkeys im iCloud-Schlüsselbund
  92. Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
  93. Jetzt patchen! Sicherheitslösungen von Fortinet als Sicherheitsrisiko
  94. Statement der ALPHV-Gruppe: So lief der MGM-Hack ab – aus Sicht der Angreifer
  95. heise-Angebot: heise Security Webinar: Security mit System - auch für KMUs
  96. Hackerkollektiv Cult of the Dead Cow veröffentlicht Privacy-Framework
  97. l+f: Zehnminuten-Telefonat ermöglicht MGM-Hack
  98. Pegasus: iPhone russischer Journalisten in Deutschland mit Spyware infiziert
  99. Management-Controller Lenovo XCC: Angreifer können Passwörter manipulieren
  100. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  101. Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
  102. Notfallpatch sichert Firefox und Thunderbird gegen Attacken ab
  103. heise-Angebot: Ab sofort erhältlich: Trojaner mit Desinfec’t 2023/24 aufspüren
  104. Patchday: Angriffe mittels präparierter PDF-Dateien auf Adobe Acrobat
  105. Patchday: Angreifer attackieren unter anderem Microsoft Word
  106. Patchday: SAP schließt kritische Datenleak-Lücke in BusinessObjects
  107. l+f: Rockstar Games crackt eigene Spiele
  108. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  109. NSO-Exploit: Apple fixt auch ältere Versionen von macOS, iOS und iPadOS
  110. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  111. Jetzt patchen! Attacken auf kritische Schadcode-Lücke in Chrome naheliegend
  112. Ransomware-Verdacht: Sicherheitsvorfall bei US-Hotelkette MGM Resorts
  113. HPE OneView: Kritische Lücke erlaubt Umgehung von Authentifizierung
  114. Phishing-Angriffe mit Googles Looker Studio
  115. Passwortmanager: LastPass-Hacker scheinen Kennworttresore zu knacken
  116. Sicherheitsupdate: Mehrere Lücken in Notepad++ geschlossen
  117. Senat vs. "kybernetische Waffe": Pegasus darf in Polen nicht mehr genutzt werden
  118. l+f: Das rätselhafte root-Passwort
  119. "Apple-Fans nerven": Flipper Zero produziert Phantom-Geräte über Bluetooth LE
  120. Anstieg bei KI-gestützten mehrstufigen Malware- und Phishing-Attacken beobachtet
  121. 40 Prozent mehr Spam-Mails: GMX und web.de sehen KI als Grund
  122. Malvertising-Kampagne will Mac-Nutzern Atomic Stealer unterjubeln
  123. Notfall- und Bugfix-Updates für iPhone, iPad, Mac und Apple Watch
  124. Aruba-Controller und -Gateways mit hochriskanten Sicherheitslücken
  125. China: Informationspflicht gibt Hackern womöglich Zugriff auf Sicherheitslücken
  126. Gestohlener Microsoft-Schlüssel stammte aus einem Crash-Dump
  127. Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
  128. Sicherheitsupdates: Unbefugte Zugriffe auf TP-Link-Router möglich
  129. Cisco schließt teils kritische Sicherheitslücken in mehreren Produkten
  130. Patchday: Schadcode-Attacken auf Android 11, 12, 13 möglich
  131. Lockbit veröffentlicht Daten von britischem Hochsicherheits-Zaunbauer
  132. Sicherheitsupdates: Angreifer können Kontrolle über Asus-Router erlangen
  133. Anonymisierendes Linux: Tails 5.17 verbessert Druckerunterstützung
  134. Webbrowser: Update für Google Chrome dichtet hochriskante SIcherheitslücken ab
  135. BSI-Affäre: Faeser soll Verfassungsschutz gegen Schönbohm eingesetzt haben
  136. Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
  137. Okta warnt vor Social-Engineering-Angriffen auf IT-Service-Personal
  138. Fritzbox: Firmware 7.57 und 7.31 von AVM dichten Sicherheitslücke ab
  139. Telemedizin-Anbieter Medgate nach Angriffen gestört
  140. heise-Angebot: secIT Digital: Wenn der Drucker zum Feind im Firmennetzwerk mutiert
  141. Ransomware: Cyberangriffe auf MSSQL-Datenbanken
  142. "Hallo Mama, das ist meine neue Rufnummer": Enkeltrick-Rufnummern abgeschaltet
  143. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  144. Microsoft deaktiviert TLS 1.0 und 1.1 in künftigen Windows-Versionen
  145. Jetzt aktualisieren! Proof-of-Concept für kritische VMware-Aria-Lücke
  146. Cyberangriff: Datenleck bei Deutsche Leasing
  147. IT-Sicherheit: Verfassungsschutz fordert mehr Engagement von Unternehmen
  148. BSI weist Automobilindustrie auf Sicherheitsprobleme hin
  149. Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
  150. Update schließt kritische Lücke im Securepoint VPN
  151. Acronis: Updates dichten Sicherheitslecks in mehreren Produkten ab
  152. iPhone mit Apple-Jailbreak: Sicherheitsforscher können sich wieder bewerben
  153. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  154. Cyberspionage: Chinesische Gruppe hat deutsche Kartographiebehörde gehackt
  155. VMware Tools: Schwachstelle ermöglicht Angreifern unbefugte Aktionen in Gästen
  156. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  157. Big Data: Splunk dichtet hochriskante Lücken ab
  158. Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
  159. Android-Malware: Badbazaar wurde im Google Play Store und Samsung-Store verteilt
  160. Ex-BSI-Präsident Schönbohm fordert 100.000 Euro Schadenersatz vom ZDF
  161. Cisco warnt vor Ransomware-Angriffen auf VPNs ohne Mehrfaktorauthentifizierung
  162. Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
  163. Botnet: Internationale Strafverfolger deinstallieren 700.000 Qakbot-Drohnen
  164. Kritische Sicherheitslücke in VMware Aria Operations for Networks
  165. Japan: Hacker monatelang in Systemen der Cyberabwehrbehörde
  166. Webbrowser: Google-Chrome-Update stopft hochriskante Sicherheitslücke
  167. Webbrowser: Firefox 117, ESR 115.2 und ESR 102.15 dichten Sicherheitslecks ab
  168. MalDoc in PDF: Japanisches CERT warnt vor versteckter Malware
  169. Zoho ManageEngine: Umgehung der Mehrfaktorauthentifizierung in vielen Produkten
  170. Jetzt patchen! Exploitcode legt Attacken auf Juniper-Firewalls nahe
  171. Jetzt updaten! Hochriskante Sicherheitslücken in 7-Zip ermöglichen Codeschmuggel
  172. Bundesinnenministerium: Komplexes Netzwerk verbreitet russische Desinformation
  173. GTA-6-Videos veröffentlicht: Mitglieder der Hackergruppe "Lapsus$" vor Gericht
  174. Malware: Whiffy Recon spioniert Ort des infizierten Geräts aus
  175. MOVEit: 10 Millionen Datensätze bei französischem Arbeitsamt geleakt
  176. Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
  177. US-Antidrogenbehörde fällt auf Kryptowährungs-Scammer rein
  178. Qnap-Betriebssystem schlampt bei Verschlüsselung
  179. Stalkerware-Anbieter gehackt: Opfer entfernt, Daten zur Kundschaft geleakt
  180. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 10.9.)
  181. Schweiz: Daten der Militärpolizei im Darknet aufgetaucht
  182. FBI-Warnung: Barracuda ESG-Appliances noch immer bedroht, umgehend entfernen
  183. Jetzt patchen! Angreifer platzieren Backdoors auf Openfire-Servern
  184. IBM Security Guardium: Angreifer können Log-in-Daten leaken
  185. Microsoft: Update-Vorschauen können mit Fehlermeldung Bootvorgang abbrechen
  186. heise-Angebot: Last Call: Webinar-Serie Ethical Hacking für Admins – Lerne Pentesting und mehr
  187. Pentester-Linux: Kali Linux 2023.3 basiert auf Debian 12 und bringt Autopilot
  188. Sicherheitsupdates: DoS-Attacken auf Firewalls und Switches von Cisco möglich
  189. WinRAR-Lücke weitreichender als gedacht
  190. Microsoft: Windows-Update-Vorschauen schützen vor Downfall-CPU-Lücke
  191. 2,6 Millionen Datensätze von Duolingo-Nutzern bei Have I Been Pwned
  192. heise-Angebot: iX-Workshop: Entra ID (Azure Active Directory) gegen Angriffe absichern
  193. Tornado Cash: US-Anklage wegen Krypto-Geldwäsche
  194. Ransomware-Angriff: Alle Daten bei CloudNordic futsch
  195. heise-Angebot: IT-Sicherheitstag 2023: NIS2-Richtlinien richtig umsetzen
  196. heise-Angebot: Awareness für Cybersicherheit im Unternehmen stärken: ein Praxisworkshop der iX
  197. Asustor: Schwachstellen im NAS-Betriebssystem ermöglichen Übernahme
  198. Schwachstellen im Web-Interface machen Aruba Orchestrator angreifbar
  199. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  200. Brasilien: 20 Jahre Haft für Hacker
  201. Backup-Software: Angriffe auf Veeam-Sicherheitslücke
  202. Nach "Cybervorfall": US-Teleskope in Chile und auf Hawaii seit Wochen offline
  203. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  204. Anonymisierendes Linux: Tails 5.16.1 verhindert Seitenkanalangriffe
  205. Sicherheitslücken: Smarte Glühbirne von TP-Link als Einfallstor ins WLAN
  206. Android-Malware-Apps: Mit Tricks der Entdeckung entgehen
  207. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  208. Jetzt patchen! Angreifer schieben Schadcode durch Lücke in Adobe ColdFusion
  209. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  210. Kritische Zero-Day-Lücke in Ivanti Sentry geschlossen
  211. MOVEit-Lücke: Gesundheitsdaten von Millionen Menschen in den USA geleakt
  212. heise-Angebot: secIT Digital: Ransomware effektiv in Schach halten
  213. Angreifer können Sicherheitslücken in Junos OS zu kritischer Gefahr eskalieren
  214. Android-Apps in Windows: WSA rüstet Vulkan-API-Support für Apps nach
  215. LKA warnt vor Betrugsmasche mit Bezug auf Steuer-Bescheid und-Betrug
  216. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  217. Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server
  218. Webbrowser: Google Chrome überprüft Browser-Erweiterungen
  219. MobileIron: Diebstahl persönlicher Daten von Polizei-Mitarbeitern in der Schweiz
  220. Update bereits ausgespielt: Kritische Lücke in WinRAR erlaubte Code-Ausführung
  221. Fukushima-Verklappung: Anonymous greift Website der japanische Atombehörde an
  222. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
  223. Sicherheitslösung: IBM Security Guardium als Einfallstor für Angreifer
  224. Sicherheitsupdates: Root-Lücken bedrohen Cisco-Produkte
  225. BKA-Bericht für 2022: IT-Attacken kosten deutsche Firmen 203 Milliarden Euro
  226. Bugfix-Update: macOS kann wieder Ortsdatenschutz setzen
  227. Cyberkriminelle erpressen israelisches Krankenhaus mit Daten von Politikern
  228. Anonymer Filesharing-Service Anonfiles macht dicht
  229. Jetzt patchen! Angreifer attackieren Citrix ShareFile
  230. Medienberichte: Angriffswelle auf LinkedIn-Konten
  231. IP-Telefonie: Schwachstellen in der Provisionierung von Zoom und Audiocodes
  232. S-ID-Check: Sparkasse warnt vor Phishing-Attacke
  233. Modern Solution: Jetzt doch Hackerparagraf-Verfahren gegen Sicherheitsforscher
  234. Basisabsicherung für Kommunen: BSI veröffentlicht niedrigschwellige Checklisten
  235. Lücken in Kennzeichenerkennungssoftware gefährden Axis-Überwachungskamera
  236. Hohes Cybercrime-Niveau: 90 Prozent der Firmen fordern mehr Polizei-Befugnisse
  237. Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
  238. watchOS: Bugfix-Update wegen API-Problem
  239. Vielfältige Attacken auf Ivanti Enterprise Mobility Management möglich
  240. l+f: Trojaner unterscheiden nicht zwischen Gut und Böse
  241. Sicherheitsfeature in Ventura: Background Task Manager schützt nur unzureichend
  242. Microsofts gestohlener Master-Key: USA stellen Cloud-Security auf den Prüfstand
  243. Kryptowährung: FBI warnt vor Betrugsmasche mit Beta-Apps
  244. Schadcode-Attacken via WLAN auf einige Automodelle von Ford möglich
  245. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  246. Sicherheitslücken: Angreifer können kritische Infrastrukturen lahmlegen
  247. Chef der Cyberagentur: Wir müssen neu über Sicherheit nachdenken
  248. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Last Call)
  249. Pwnie Awards 2023: Blinkende LEDs, Zero-Days und Datenpannen
  250. DocMorris erneut Opfer von Credential-Stuffing
  251. @heise: Wie man seine Hotelnachbarn besser kennenlernt
  252. Gefahrenabwehr mit KI: DARPA startet millionenschwere AI Cyber Challenge
  253. Statischer Schlüssel in Dell Compellent leakt Zugangsdaten für VMware vCenter
  254. Lesetipp: Wenn der Microsoft Defender zum Angreifer wird
  255. Sicherheitsupdates für Nextcloud: Angreifer können Daten löschen
  256. heise-Angebot: secIT Digital: Mit Workshop-Kow-how Cybergangster in Schach halten
  257. Interne Kamera gehackt: Casino-Kartenmischer lässt sich in die Karten schauen
  258. WTF: Fast immer schneller, immer korrekter: Bots schlagen Menschen bei Captchas
  259. Verfassungsschutz: Iranische Hacker wollen Regimekritiker hierzulande ausspähen
  260. Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
  261. Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
  262. Videomeeting-Anwendungen: Zoom rüstet Produkte gegen mögliche Attacken
  263. Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
  264. Menschen in der EU wünschen sich stärkeres Vorgehen gegen Desinformationen
  265. heise-Angebot: Letzte Chance: Die heise Security Tour 2023
  266. Spectre und Meltdown melden sich zurück: Neue Schwachstellen bei AMD und Intel
  267. OWASP Top 10 für KI: Das sind die größten Schwachstellen
  268. MS: Schwachstellen bleiben auf deutschen Exchange Servern bis auf Weiteres offen
  269. heise-Angebot: IT-Sicherheitstag 2023: Zero Trust und Backup-Strategien bei Ransomware-Befall
  270. Patchday: Kritische Schadcode-Lücken bedrohen Android 11, 12 und 13
  271. Patchday: Angreifer können Passwort-Hashes von SAP PowerDesigner auslesen
  272. Patchday: Adobe-Anwendungen für Schadcode-Attacken anfällig
  273. Patchday: Angreifer umgehen Schutzmechanismus von Windows
  274. Ransomware: Angriffe nehmen hierzulande zu, neue Techniken verschärfen die Lage
  275. "Schlimm, schockierend schlimm": China hatte Zugriff auf sensible Netze Japans
  276. Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server
  277. Sicherheitsupdates: Angreifer können Drucker von HP und Samsung attackieren
  278. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  279. Report: Cyberkriminelle lieben ältere Sicherheitslücken
  280. KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
  281. Zutatenliste: BSI stellt Regeln zum Absichern der Software-Lieferkette auf
  282. Nach dem geklauten Master-Key für Azure: Hilfestellung von Microsoft
  283. Sicherheitsupdates F5 BIG-IP: Angreifer können Passwörter erraten
  284. Microsoft-Cloud: Weitere kritische Lücke – scharfe Kritik an Microsoft
  285. Sicherheitsupdates: Angreifer können Aruba-Switches kompromittieren
  286. Midnight Blizzard: Microsoft warnt vor Hackern, die Anmeldedaten erbeuten wollen
  287. Cisco XDR: Automatisierte Recovery bei Ransomware-Attacken
  288. Upgrade nötig: Kritische Lücke bedroht ältere MobileIron-Ausgaben von Ivanti
  289. Sicherheitsupdates für Firefox, Thunderbird und Tor Browser erschienen
  290. Open-Source-Firewall OPNsense in neuer Version erschienen
  291. CAOS: BSI prüft Open-Source-Projekte, findet Lücken bei Videokonferenz-Tools
  292. Collide+Power: Seitenkanalangriffe auf alle Prozessoren
  293. Sicherheitsrisiko: Einige Canon-Drucker klammern sich an WLAN-Passwort
  294. FraudGPT schreibt Phishing-Mails und entwickelt Malware
  295. Angreifer kapern Minecraft-Server über BleedingPipe-Exploit
  296. heise-Angebot: iX-Workshop: Sich selbst hacken –*Pentesting mit Open-Source-Werkzeugen
  297. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust
  298. Sicherheitsupdate: WordPress-Websites mit Plug-in Ninja Forms attackierbar
  299. Jetzt patchen! Ivanti schließt erneute Zero-Day-Lücke in EPMM
  300. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  301. MOVEit-Lücke: US-Betrieb meldet Datenabfluss bei bis zu 11 Millionen Personen
  302. BSI: Kooperation mit Anhalt-Bitterfeld nach Cyberattacke war "herausfordernd"
  303. Gestohlener Cloud-Master-Key: Microsoft schweigt – so fragen Sie selbst
  304. Angreifer können NAS- und IP-Videoüberwachungssysteme von Qnap lahmlegen
  305. Angreifer erbeuten 32 Millionen US-Dollar von Kryptowährungsplattform Coinspaid
  306. Jetzt patchen! Angreifer attackieren E-Mail-Lösung Zimbra
  307. Cyber-Resilienz: Netzbetreiber und Ausrüster machen gegen Patch-Müdigkeit mobil
  308. Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
  309. Ransomware-Gang ALPHV will mit Leaking-API Druck auf Opfer erhöhen
  310. Sicherheitsupdates: Angreifer können Access Points von Aruba übernehmen
  311. Sicherheitsupdates: Sicherheitslücken bedrohen Hyperscale-Systeme von Lenovo
  312. heise-Angebot: secIT Digital: Wie ChatGPT Pentestern helfen kann – oder auch nicht
  313. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten
  314. Jetzt patchen! Root-Sicherheitslücke bedroht Mikrotik-Router
  315. Digitaler Behördenfunk: Massive Schwachstellen bei TETRA entdeckt
  316. App Store baut Funktionsumfang des Hacking-Tools Flipper Zero aus
  317. Zenbleed: Sicherheitslücke in allen Zen-2-CPUs von AMD
  318. Aus Azure AD wird Entra ID
  319. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  320. Jetzt patchen! Weltweit über 15.000 Citrix-Server angreifbar
  321. Lücken gestopft: Apple bringt iOS 16.6, macOS 13.5, watchOS 9.6 und tvOS 16.6
  322. Ivanti schließt Zero-Day-Lücke in MobileIron
  323. Neue Erkenntnisse: Microsofts-Cloud-Lücken viel größer als angenommen
  324. heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
  325. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  326. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  327. IBM-Studie: Datenlecks kosten Unternehmen durchschnittlich rund 4 Millionen Euro
  328. Schufa-App Bonify: Sicherheitsleck gibt kurzzeitig beliebige Daten preis
  329. Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
  330. BSI warnt vor Prompt Injections bei generativen Sprachmodellen
  331. OpenSSH 9.3p2 dichtet hochriskantes Sicherheitsleck ab
  332. Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick
  333. VMware Tanzu Spring: Update schließt kritische Lücke
  334. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  335. Citrix-Zero-Days: Systeme auf Angriffspuren untersuchen
  336. Google probiert Rückkehr zu Büro-PC ohne Internet
  337. Neue Notfall-Updates für Adobe Coldfusion
  338. IT-Sicherheit: Behörde soll CEOs entmachten dürfen
  339. LKA Niedersachsen warnt vor Phishing und Abofallen mit iCloud- und Google-Mails
  340. Patchday: Oracle liefert mehr als 500 Sicherheitsupdates für über 130 Produkte
  341. Spyware Predator: USA verhängen Sanktionen gegen europäische Firmen
  342. Webbrowser: Google stopft 20 Sicherheitslecks in Chrome 115
  343. Citrix: Kritische Zero-Day-Sicherheitslücken in Netscaler ADC und Gateway
  344. Tippfehler: Mails fürs US-Militär gingen an Mali-Domain
  345. DeyeGate: VDE sieht Voraussetzungen für Betriebserlaubnis nicht mehr erfüllt
  346. JavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr
  347. Wordpress: Aktuelle Attacke auf Woocommerce Payments
  348. Zyxel dichtet hochriskante Sicherheitslücken in Firewalls ab
  349. Europol: Internetprovider erleichtern kriminelle Aktivitäten
  350. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Frühbucherticket zur heise devSec buchen
  351. Sonicwall dichtet mehrere kritische Lücken im GMS-Firewall-Management ab
  352. Juniper dichtet teils kritische Sicherheitslücken ab
  353. Datenleck bei Googles Analysedienst Virustotal
  354. ENISA-Bericht zu Cyber-Sicherheit: Bedrohungslage im Gesundheitswesen steigt
  355. Textgenerator WormGPT soll kaum erkennbare Phishing-Mails erstellen
  356. PoC-Exploit verfügbar: Adobe legt Patch für Coldfusion nach
  357. Cisco schließt kritische Lücke in SD-WAN vManage
  358. Groupware Zimbra: Zero-Day-Lücke macht manuelles Patchen nötig
  359. Codeschmuggel-Lücke in Ghostscript betrifft LibreOffice und mehr
  360. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in der Webinar-Serie
  361. Gamer-Ausstatter Razer untersucht Datenklau
  362. Update fürs Update: Apple überholt letzte "Rapid Security Response"
  363. Anonymisierendes Linux: Tails 5.15.1 behebt ein paar Probleme
  364. Schweiz: Hooligan-Datenbank mit mehr als 700 Personen im Darknet aufgetaucht
  365. Webkonferenzen: Zoom schließt mehrere Sicherheitslücken
  366. Update gegen kritische Lücke in FortiOS/FortiProxy
  367. Citrix: Updates schließen Sicherheitslücken in Secure Access Clients
  368. Patchday: Adobe schließt kritische Sicherheitslücken in Indesign und Coldfusion
  369. Abo-Nepp mit Namejacking: "Threads for Insta" stürmt iPhone-Charts
  370. Patchday: Microsoft meldet fünf Zero-Days, teils ohne Update
  371. Webbrowser: Firefox und Firefox ESR 115.0.2 schließen Sicherheitslücke
  372. Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
  373. Microsoft reagiert auf Malware in über 100 signierten Windows-Treibern
  374. Datenleck bei Banken: Hackerangriff betrifft auch ING und Comdirect
  375. SAP-Patchday: 16 Sicherheitsmeldungen zu Lecks in der Geschäfts-Software
  376. Balkonkraftwerke: Fehlendes Relais – Deye spricht von regulatorischen Fragen
  377. Vishing: Betrüger arbeiten mit raffinierter Voice-Phishing-Masche
  378. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 25.7.)
  379. Exploit für Root-Lücke in VMware Aria Operations for Logs aufgetaucht
  380. Rapid Response: Apple schließt Zero-Day-Lücke in Safari
  381. Minecraft: Virtuelle Computer reißen Sicherheitslücken auf
  382. Sicherheitslücken in Aruba-Firmware ermöglichen Codeschmuggel
  383. Sicherheitslücke in Treiber für ARM-Mali-GPU wird angegriffen
  384. Android-Malware: Falsche Dateimanager mit über 1,5 Millionen Installationen
  385. Datenleck bei Deutscher Bank und Postbank
  386. Linux-Kernel: Exploit für Sicherheitslücke angekündigt
  387. Fediverse: Kritische Sicherheitslücken in Mastodon-Software abgedichtet
  388. Cisco Nexus 9000: Angreifer können Verschlüsselung brechen – kein Update
  389. Auf E-Mail reingefallen: Landesministerium überweist Kriminellen 225.000 Euro
  390. heise-Angebot: Weiterbildung mit Hochschulzertifikat: IT-Sicherheit in Produktionsanlagen
  391. TeamsPhisher: Tool automatisiert Angriffe auf Teams-Schwachstelle
  392. Patchday: Schadcode-Lücke in Android 11, 12 und 13 geschlossen
  393. Photovoltaik-Monitoring: Sicherheitslücken in Solarview werden angegriffen
  394. MOVEit Transfer: Service Pack schließt weitere kritische Lücke
  395. Datenleck: Anonymous Sudan will Zugang zu 30 Millionen Microsoft-Konten haben
  396. heise-Angebot: iX-Intensiv-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  397. 116.466 elektronische Krankschreibungen erreichten Praxis statt AOK
  398. Verbaucherzentralen warnen vor personalisiertem Phishing
  399. Webbrowser und Mailer: Firefox 115 und Thunderbird 102.13 schließen Lücken
  400. Geräteverwaltung: hochriskante Schwachstelle in Ivanti Endpoint Manager
  401. Cyber-Angriff auf Dienstleister von Diebold Nixdorf
  402. Jetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbar
  403. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  404. BSI erweitert Richtlinie zur Sicherung von Aufzeichungssystemen auf Taxen
  405. Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
  406. Jetzt patchen! Backups von ArcServe UDP durch Admin-Attacke in Gefahr
  407. Vorsicht vor Malvertising: Fake-WinSCP-Tool verbreitet BackCat-Ransomware
  408. Entschlüsselungstool: Sicherheitsforscher knacken Akira-Ransomware
  409. WordPress-Plug-in Ultimate Member: Angreifer machen sich zu Admins
  410. Scam-Bande festgenommen: Kopf in London, 70 Mitglieder in Deutschland
  411. SAP: Authentifizierungs-Konzept mit Mängeln
  412. Cyber-Angriff: Lockbit erpresst TSMC nach Einbruch bei Zulieferer
  413. IoT-Malware: Mirai-Botnet infiziert weiter Internetrouter
  414. Cyber-Angriff: Störungen beim kanadischen Mineralölunternehmen Suncor Energy
  415. MOVEit-Lücke: Weitere namhafte Opfer der Cl0p-Cybergang
  416. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern (mit Frühbucherrabatt)
  417. Verschlüsselung: Auch Apple warnt vor britischem Abhörgesetz
  418. Nvidia: Treiber-Update schließt Codeschmuggel-Schwachstellen
  419. Passwortlose Zukunft: Passkeys ziehen in Windows-Vorschau ein
  420. Rowpress: DRAM-Angriff Rowhammer hat einen jüngeren Bruder
  421. Cyber-Angriff auf Mail-Konten des SPD-Parteivorstands
  422. Umstrittene Funktion: Apples "Kommunikationssicherheit" bald per default
  423. Sicherheitsupdates: Dell-BIOS gegen verschiedene Attacken gerüstet
  424. heise-Angebot: secIT Digital: Malware für jedermann dank ChatGPT?
  425. Webbrowser: Update für Google Chrome dichtet hochriskante Sicherheitslücken ab
  426. Nur 5 Jahre Haft für Twitter-Hacker trotz Stalking, Erpressung, und mehr
  427. heise-Angebot: Awareness für Cybersicherheits im Unternehmen stärken: ein Praxisworkshop der iX
  428. Schwachstelle ermöglicht einfachen Schadcode-Schmuggel in Teams
  429. Oberster Schweizer Datenschützer untersucht Verstöße bei Polizei und Zoll
  430. Update schließt kritische Sicherheitslücke in FortiNAC
  431. Krankenkassen-Leak: Barmer-Dienstleister muss Datenleck eingestehen
  432. Security: RepoJacking auf GitHub betrifft auch große Firmen wie Google
  433. AfD-Mitgliedsanträge frei zugreifbar im Netz
  434. Sicherheitslücke: Exploit-Code für Cisco AnyConnect und Secure Client
  435. Hochriskante Sicherheitslecks in VMware vCenter Server und Cloud Foundation
  436. Microsoft: Probleme bei Anzeige effektiver Zugriffsrechte nach Windows-Update
  437. SSD mit Mitarbeiterdaten aus SAP-Rechenzentrum auf eBay aufgetaucht
  438. Sicherheitsupdates: Netzwerkbetriebssystem Junos OS für DoS-Attacken anfällig
  439. Cyber-Angriff auf Rheinische Post betrifft auch das Handelsblatt
  440. Virenschutz: Avast dreht alten Scannern SIgnaturnachschub ab
  441. iOS 16.5.1 & Co: Apple beseitigt Zero-Day-Lücken in allen Systemen
  442. Zero-Day-Lücke: Cl0p nennt weitere Opfer der MOVEit-Transfer-Schwachstellen
  443. Zielgerichtete Angriffe auf iPhones: Neue Details zu Spyware
  444. Sicherheitsupdates: Angreifer können Zyxel NAS ins Visier nehmen
  445. Jetzt patchen: Angriffe auf kritische Sicherheitslücke in VMware Aria
  446. ChatGPT: Zugangsdaten zu mehr als 100.000 Konten im Darknet
  447. heise-Angebot: Donnerstag nächste Woche: heise Security Tour online
  448. BSI stellt Tool für TLS-Konformitätstests zu Kryptografie-Vorgaben bereit
  449. Sicherheitsupdate: Angreifer können Traffic von Huawei-WLAN-Router hijacken
  450. US-Außenministerium setzt Kopfgeld auf Cl0p-Cybergangster aus
  451. JokerSpy: Sicherheitsfirma sieht Hinweise für größeren Angriff auf macOS
  452. BSI warnt vor KeePassXC-Schwachstellen
  453. Sicherheitsupdates: Vielfältige Attacken auf Asus-Router möglich
  454. Verbraucherzentrale Hamburg warnt mit aktueller Liste vor Fake-Shops
  455. Western Digital dreht Geräten mit alter Firmware Cloud-Dienste ab
  456. Deutsch-französischer Freundschaftspass: Dank Lücke unendlich viele Tickets
  457. Rheinische Post Mediengruppe: Noch immer Notbetrieb nach Cyber-Angriff
  458. Datenklau: MOVEit-Lücke bei Verivox missbraucht
  459. Gegen Spyware: Blockierungsmodus kommt auf die Apple Watch
  460. Reddit-Hack: ALPHV-Gang droht mit Datenleak
  461. MOVEit-Sicherheitslücke: Auch etliche US-Behörden angegriffen und erpresst
  462. Nach Cyber-Angriff: Websites der Rheinischen Post Mediengruppe lahmgelegt
  463. IMSI-Catcher: Überwachung auch in 5G-Netzen möglich
  464. US-Wahlmaschinen: IT-Experten fordern Rückzug von Mitre-Sicherheitsreport
  465. Neue kritische MOVEit-Sicherheitslücke – Cybergang Cl0p veröffentlicht Namen
  466. Anonymisierendes Linux: Sichererer persistenter Speicher in Tails 5.14
  467. Zero-Day-Lücke in Barracudas ESG: Die Spur führt nach China
  468. Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
  469. Android-Update gegen zunehmende fehlerhafte Butt-Dial-Notrufe
  470. Angreifer können Citrix ShareFile StorageZones Controller übernehmen
  471. Falsche IT-Sicherheitsforscher tarnen Malware als Proof-of-Concept-Exploits
  472. Sicherheitsupdates: Attacken auf Pixel-Smartphones von Google gesichtet
  473. Microsoft Patchday: Eines der Updates bedarf manueller Aktivierung
  474. Kritisches Leck: Codeschmuggel auf mehr als 50 HP Laserjet MFP-Modelle möglich
  475. Nordkorea saugt 100 Millionen Dollar aus fremden Krypto-Wallets
  476. Privatsphäre: Microsoft Edge-Vorschau hübscht Bilder mit serverseitiger KI auf
  477. WordPress-Shops mit WooCommerce-Plug-in könnten Kundendaten leaken
  478. MOVEit-Lücke: AOK findet keine Hinweise auf Datenabfluss
  479. Patchday: Schadcode-Attacken auf Adobe Animate und Substance 3D Designer möglich
  480. Kryptowährungen: Pink Drainer stiehlt 3 Millionen US-Dollar mit Account-Hacks
  481. Patchday: Microsoft repariert Exchange-Sicherheitsupdates
  482. Webkonferenz-Software: Mehrere hochriskante Lücken in Zoom gestopft
  483. Cybersecurity-Bericht: Durchschnittlich 11.000 Sicherheitslücken in Unternehmen
  484. Webbrowser: Neue Chrome-Version schließt kritische Schwachstelle
  485. Cyber-Angriff bei Medizinischen Diensten von Niedersachsen und Bremen
  486. US-Krankenhaus schließt erstmals wegen eines Ransomware-Angriffs
  487. Patchday: SAP schließt unter anderem eine Authentifizierungslücke
  488. Patchday Fortinet: Passwort- und Schadcode-Attacken möglich
  489. Indien: Regierung lässt prüfen, ob Daten aller Covid-19-Geimpften geleakt wurden
  490. Warnung vor Betrugsmasche: Guthaben beim Gesundheitsministerium gegen Perso
  491. Cybersicherheitsumfrage TÜV-Verband: Unternehmen wollen strengere Regulierung
  492. Passwort-Manager Bitwarden: Biometrischer Schlüssel war für alle lesbar
  493. Fortinet: SSL-VPN-Lücke ermöglicht Codeschmuggel
  494. Jetzt patchen! Weitere Sicherheitslücke in MOVEit Transfer
  495. Modern Solution: Anklage gegen Aufdecker von Sicherheitslücke gescheitert
  496. Datenleck: Bewerberdaten der Jobbörse Pflegia offen im Netz
  497. Ransomware-Angriff: Pharmaunternehmen Eisai nimmt Systeme offline
  498. Minecraft-Modifikationspakete mit Fractureiser-Malware verseucht
  499. Android-Malware: Trickreiche Versteckspiele
  500. heise-Angebot: Am nächsten Donnerstag: heise Security Tour 2023 in Stuttgart
  501. Datenleck: Sensible Daten bei Einbruch bei Vodafone-Vetriebspartner kopiert
  502. Cyber-Attacken: Admins müssen Barracuda ESG sofort erseztzen
  503. Privatsphärenschutz: Was Apple in iOS 17, macOS 14 und Co. plant
  504. Schadcode-Attacken auf Netzwerk-Moitoringlösung von VMware möglich
  505. Virenschutz: Hochriskante Sicherheitslücken in Trend Micros Apex One
  506. Sicherheitsupdates Cisco: Angreifer könnten Passwörter beliebiger Nutzer ändern
  507. Sicherheitsupdates: Firefox und Firefox ESR gegen mögliche Attacken gerüstet
  508. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  509. SpinOk: Weitere infizierte Android-Apps mit 30 Millionen Installationen entdeckt
  510. Patchday: Schadcode könnte via Bluetooth-Lücke auf Android-Geräten landen
  511. MOVEit: Ransomware-Gang "Clop" warnt Unternehmen nach Sicherheitslücke
  512. FBI warnt: Zahl der Sextortion-Fälle nimmt zu, KI erleichtert Manipulation
  513. KeePass: Lücke zum Auslesen des Master-Passworts geschlossen
  514. MOVEit: Sicherheitslücke bewegt weltweit, hierzulande über 100 Systeme betroffen
  515. Passkeys: Google schaltet die Anmeldung ohne Passwörter frei
  516. BIOS-Updates: Gigabyte aktualisiert unsichere Mainboard-Firmware
  517. Zero-Day-Lücke: Schwachstelle in Javascript-Engine von Chrome wird angegriffen
  518. Windows Subsystem für Android: Direkter Dateizugriff aufs Windows-Dateisystem
  519. Cyber-Angriff: IT der Deutsche Leasing seit Samstag offline
  520. Linux-Distribution: NixOS 23.05 entrümpelt schwache Hash-Algorithmen
  521. Big-Data-Unternehmen Splunk schließt teils kritische Sicherheitslücken
  522. Webbrowser: Schadcode in Chrome-Erweiterungen mit 87 Millionen Nutzern
  523. iTunes: Sicherheitslücke unter Windows schnell patchen
  524. Sicherheitsupdates: Schwachstellen machen Schutzsoftware von Symantec angreifbar
  525. Nach iPhone-Spionagevorwürfen: Apple widerspricht russischem Geheimdienst
  526. Jetzt patchen! Angreifer leiten Daten über MOVEit-Transfer-Sicherheitslücke aus
  527. Für Pentester: Neues Kali Linux 2023.2 unterstützt ab sofort Hyper-V
  528. Microsoft-Defender: Fehlalarm auf Krypto-Wallet Metamask
  529. Krypto-Miner: Angreifer suchen verwundbare Apache NiFi-Instanzen
  530. Jetzt patchen! Cybergangster bauen Botnetz aus Zyxel-Firewalls
  531. 270 Gigabyte-Mainboards mit unsicherem Downloader im UEFI-BIOS
  532. Webbrowser: Firefox beendet Support für altes Windows und macOS
  533. Sicherheitslücke in Barracudas ESG wurde bereits seit 7 Monaten ausgenutzt
  534. Gesundheit Nord bestätigt Cyber-Angriff und Datenabfluss
  535. Hacker bloßgestellt: Datenbank von RaidForums geleakt
  536. Android-Spyware SpinOk kommt auf mehr als 421 Millionen Installationen
  537. Zwangsupdate: WordPress-Websites über Jetpack-Lücke manipulierbar
  538. Chrome und Firefox: 1Password löscht Erweiterungen für alte App im Web Store
  539. Webbrowser: Google Chrome 114 schließt 16 Lücken und verbessert Sicherheit
  540. Kleinanzeigen, Vinted, Ebay und Co: Betrug mit gekaperten Konten
  541. Angreifer könnten Netzwerkanalysetool Wireshark crashen lassen
  542. ABB: Ransomware-Angriff womöglich durch Lösegeldzahlung eingedämmt
  543. Kollaborations-Suite Nextcloud: Teils hochriskante Lücken geschlossen
  544. Sicherheitslücke in Moxa MXsecurity Series gefährdet kritische Infrastrukturen
  545. Paketmanager PyPI verschärft 2FA-Pflicht und setzt Frist
  546. Malware: So könnten Betrüger die neue Top-Level-Domain .zip missbrauchen
  547. 5 Zero-Day-Exploits: Einblicke ins Innenleben des Staatstrojaners Predator
  548. iPhone-Spyware Pegasus erstmals in militärischem Konflikt eingesetzt
  549. l+f: Half-Life bringt PCs in Gefahr
  550. "Volt Typhoon": Erhöhte Wachsamkeit am Perimeter
  551. Android-Malware: Vom nützlichen Tool zu Spyware in einem Jahr
  552. Kritische Lücken in Netzwerkverwaltungssoftware D-Link D-View 8 geschlossen
  553. LibreOffice-Lücken: Risiko von Codeschmuggel mit präparierten Dokumenten
  554. Sicherheitslücken in Gesundheits-App: Datendiebstahl wäre möglich gewesen
  555. Google Authenticator: Geräteverschlüsselung versprochen, aber nicht geliefert
  556. Kritische Sicherheitslücke: GitLab-Entwickler raten zu zügigem Update
  557. Red Hat Summit 2023: Sicherheit als Cloud-Service
  558. Paket-Registry PyPI: US-Behörden verlangten Herausgabe von Nutzerdaten
  559. Teils kritische Sicherheitslücken in Mitel MiVoice Connect
  560. Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken
  561. Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway
  562. Microsoft warnt vor chinesischer Cyberspionage gegen kritische US-Infrastruktur
  563. Googles Ex-Chef: Künstliche Intelligenz könnte "viel, viele, viele Leute töten"
  564. Ransomware-Attacke: Hosted Exchange von United Hoster offline
  565. Passwortmanager Bitwarden soll bald Passkeys speichern können
  566. l+f: Insider-Attacke schlau gemacht - fast
  567. Hack des Satelliten-TV-Anbieters Dish betrifft 300.000 Mitarbeiter
  568. Lenovo legt Desktop-Rechner per Windows Update lahm
  569. Microsoft Build 2023: Mehr Sicherheit und bessere Verwaltbarkeit in Windows 11
  570. BrutePrint: Attacke knackt Schutz mit Fingerabdrucksensoren
  571. Bug Bounty: Sicherheitsforscher können jetzt Android-Apps auseinandernehmen
  572. WordPress 6.2.2: Durch Sicherheitspatch ausgelösten Fehler ausgebügelt
  573. Sicherheitslücke in Samsung-Smartphones wird angegriffen
  574. heise-Angebot: Am 1.Juni: Start der heise Security Tour 2023
  575. Indizien weisen auf iOS 16.6: Wann kommt die iMessage-Schlüsselüberprüfung?
  576. Angreifer könnten Entwicklungsumgebungen mit Jenkins attackieren
  577. Drucksystem CUPS: Codeschmuggel aus dem Netz möglich
  578. Zu viel Schadcode: Paket-Registry PyPI sperrte vorübergehend alle neuen Projekte
  579. Synology legt Sicherheitsupdate für DSM 6.2 gegen Pwn2own-Lücken nach
  580. FISA: FBI hat mit Anti-Terror-Befugnissen Demonstranten ausgespäht
  581. Cyberangriff auf Werkstattkette ATU: Verschiedene Dienste nicht erreichbar
  582. Zero-Days und mehr: Ein Blick auf Apples jüngste Sicherheitspatches
  583. Schluss mit der SMS: Microsoft will die sicherste Anmeldemethode vorschreiben
  584. heise-Angebot: Jetzt Trojaner erledigen: Das c't-Sicherheitstool Desinfec't 2023 ist da
  585. Passwortmanager KeePass: Sicherheitsforscher liest Master-Passwort aus
  586. Attacken könnten bevorstehen: Kritische Root-Lücken bedrohen Cisco-Switches
  587. Neue Scam-Website im Umlauf: finanavas.com
  588. Abo-Malware: Googles und Apples Stores von teuren ChatGPT-Fakes geflutet
  589. Anonymisierendes Linux: Tails 5.13 ergänzt curl und schwenkt auf LUKS2
  590. App Store: Apple legt Zahlen zur Betrugsabwehr im Jahr 2022 vor
  591. Webbrowser: Google Chrome-Update dichtet kritische Sicherheitslücke ab
  592. Windows 11: Ein Vorgeschmack auf Rust für Developer im Insider-Programm
  593. Microsoft untersucht auch passwortgeschützte .zip-Dateien auf Malware
  594. Seitenkanalangriff auf Cortex-M: Zugriff auf sensible Informationen
  595. Malware ab Werk: Android-Trojaner vermietet Opfer-Smartphones minutenweise
  596. JavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch
  597. Gescheiterte Erpresser posten Daten Basler Schüler
  598. Gefährliche Top-Level-Domain: Phishing von Googles .zip-TLD
  599. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 29.5.)
  600. Angreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren
  601. Kommunikations-App: Kundendaten nach Discord-Hack geleakt
  602. Microsoft: Support für Windows 10 vor 22H2 endet im Juni
  603. "Genesis Market": Kriminelle Plattform nach "Abschaltung" weiter aktiv
  604. Synology VPN Plus Server aufgrund von Schwachstelle angreifbar
  605. Verbraucherzentrale warnt vor Fake-Shops mit Zahlungen ohne Käuferschutz
  606. Millionen Webseiten betroffen: Kritische Lücke in populärem Wordpress-Plug-in
  607. Vermuteter Cyber-Angriff: Bremer Kliniken seit Mittwoch ohne Internet
  608. Affäre Schönbohm: Offenbar kein Disziplinarverfahren gegen Ex-BSI-Chef
  609. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2023 steht
  610. Cyber-Vorfälle beim Verband der Pharmaindustrie, Kreis Ludwigsburg und Sysco
  611. Kritische Lücken in Canon-Druckern ermöglichen Codeschmuggel
  612. Mehrere Sicherheitslücken in VMwares Cloud-Management Aria Operations
  613. Ciscos tickende SD-WAN Zeitbombe
  614. Verschlüsselungstrojaner: Es gibt Hoffnung für BlackCat-Opfer
  615. Shopsystem: Kritische Sicherheitslücke in Prestashop wird angegriffen
  616. Schweiz: Lokalpolitiker der Piraten betreibt Firma für globale Handy-Spionage
  617. German OWASP Day: So erschleichen sich Apps die Daten ihrer verwirrten Nutzer
  618. IT-Sicherheitsunternehmen Dragos wehrt Cyber-Erpresser ab
  619. SPÖ-Mitgliederbefragung: Consulting-Firma warnt vor möglichen Manipulationen
  620. Twitter: Verschlüsselung von Direktnachrichten jetzt gegen Bezahlung
  621. heise-Angebot: heise Security Tour 2023: Vertrauen – aber wem, wann und wie?
  622. Smashing Pumpkins: Billy Corgan zahlte Cyber-Erpresser Lösegeld
  623. Medienbericht: Cyberkriminelle spähten angeblich Regierungs-IT aus
  624. FBI setzt "Snake"-Malware-Netzwerk des russischen FSB außer Gefecht
  625. BSI-Kongress: Bei IT-Sicherheit "über EU-Regulierung hinausgehen"
  626. 2FA: Microsoft schaltet "Number Matching" für Authenticator scharf
  627. heise-Angebot: iX-Workshop KRITIS: Spezielle Prüfverfahrenskompetenz für § 8a BSIG (Last Call)
  628. Lücken im Linux-Kernel erlauben lokale Rechteausweitung
  629. heise meets … So manipuliert Social Engineering Verhaltensweisen Angestellter
  630. Kritische Schwachstellen ermöglicht Übernahme von Aruba Access Points
  631. Patchday: SAP dichtet 18 teils kritische Sicherheitslecks ab
  632. Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
  633. Patchday: Adobe schließt Schadcode-Lücke in Substance 3D Painter
  634. Webbrowser: Firefox 113 kennt mehr Bildformate und dichtet Sicherheitslecks ab
  635. Passkeys: Eingeschlossen in Apples iCloud-Schlüsselschrank?
  636. US-Regierung will KI-Systeme auf der Defcon 31 knacken lassen
  637. Windows Subsystem für Android: Virensuche in Apps, konfigurierbarer RAM-Gebrauch
  638. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  639. Vorsicht vor Phishing-Attacke auf Ionos-Kunden
  640. Microsoft-Webbrowser: Edge 113 schließt Sicherheitslücken
  641. Malware: Abo-Trojaner aus Google Play mit mehr als 620.000 Installationen
  642. Doch keine Privatsphäre: Tweets im Twitter Circle waren für alle lesbar
  643. MSI-Hack: Intel Bootguard- und Firmware-Signatur-Schlüssel in freier Wildbahn
  644. NotPetya: US-Gericht sieht keinen Cyberkrieg, Versicherer sollen an Merck zahlen
  645. Patchday: Angreifer könnten F5-Netzwerkprodukte aus dem Verkehr ziehen
  646. Kritische Schadcode-Lücke in Cisco SPA112 2-Port Phone Adapter bleibt offen
  647. Uber-Hack: Ehemaliger Sicherheitschef entgeht Gefängnisstrafe
  648. PHP-Registry Packagist: Sicherheitsforscher geht mit Attacke auf Jobsuche
  649. Gefährliche Lücke in Veritas InfoScale Operations Manager mit Hürden
  650. Virenschutz: Avira stört Firefox
  651. Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen
  652. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  653. Welt-Passwort-Tag: Auf die Länge kommt es an
  654. Penetrationstester: Angreifer im Dienste des Guten
  655. Nutzlose Videobrillen: Des Einen Lizenz ist des Anderen Ransomware
  656. Durchbruch für Passkeys? Google-Zugang ab sofort auch ohne Passwörter
  657. faulTPM: Angriff auf AMDs Firmware-TPM etwa zum Knacken von Bitlocker
  658. heise-Angebot: Security-Workshops: "Recht für Admins", "KRITS-Vorgaben umsetzen" und mehr
  659. HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs
  660. Drogenhandel im Darknet: "Monopoly Market" stillgelegt, 288 Personen verhaftet
  661. Neue macOS-Malware klaut Browser-Daten, Schlüsselbund und mehr
  662. Webbrowser: Google Chrome 113 dichtet 15 Sicherheitslecks ab
  663. T-Mobile USA schon wieder gehackt
  664. Jetzt auch sudo und su: Weitere Unix-Befehle erhalten Rust-Modernisierung
  665. Patchday: Google stopft hochriskante Lücken in Android
  666. Western Digital: Cyber-Erpresser drohen weiter
  667. Schnelles Update: Erstmals Rapid Security Response von Apple für iOS und maOS
  668. Angriffe auf Lücken in TP-Link Archer, Apache Log4j2 und Oracle Weblogic
  669. NRW Schulministerium: Noch mehr Sicherheitslücken gefunden
  670. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  671. Medizin-Geräte: Warnung vor kritischer Sicherheitslücke in Illumina-Software
  672. Play Store: Google will Schäden in Milliardenhöhe verhindert haben
  673. Krypto-Wallets leergeräumt: Cyberkriminelle brachen in Mail-Konten ein
  674. Microsoft legt aktualisierte Roadmap für Windows-Betriebssysteme vor
  675. Datenvisualisierung: Grafana-Update schließt hochriskante Sicherheitslücke
  676. Digital Autonomy Hub will selbstbestimmte Datennutzung voranbringen
  677. Sorge vor Sabotage: Das kleine Huawei-Bauteil, das die Regierung verunsichert
  678. Quantentechnologien: Deutschland soll mit 3 Milliarden Euro an die Weltspitze
  679. Cyberangriff auf Bitmarck: Erste Dienste von Krankenversicherungen wieder online
  680. heise-Angebot: heise Security Tour in Stuttgart - nur noch bis Dienstag zum Frühbuchertarif
  681. LUKS: Alte verschlüsselte Container unsicher? Ein Ratgeber für Updates
  682. Google Play: Versteckte Werbung in Minecraft-Klonen auf 35 Millionen Handys
  683. Onlineshop-System PrestaShop: Angreifer könnten Datenbank manipulieren
  684. heise-Angebot: c't-Webinar: Rechtliche Sicherheit beim Einsatz von ChatGPT, Midjourney & Co.
  685. Google Authenticator: Ende-zu-Ende-Verschlüsselung in Planung
  686. Feature mit Bug: Microsoft Edge telefoniert besuchte Seiten nach Hause
  687. Google Authenticator: Warnung - Backup der geheimen "Saat" im Klartext
  688. Cyber-Angriff auf Bitmarck: Einige Krankenkassen-Dienste gestört
  689. Nach NRW-Abi-Panne: Sicherheitslücke auf Schulserver enthüllt tausende Nutzer
  690. Lesetipp: Zu Besuch im virtuellen Crypto Museum
  691. VMware Workstation und Fusion: Hersteller stopft kritische Zero-Day-Lücke
  692. Google Authenticator: Passcodes im Google Konto gespeichert
  693. heise-Angebot: heise Security Tour: Workshops zu Incident Response, Recht für Admins und mehr
  694. Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points
  695. heise-Angebot: 2FA: Jetzt noch Frühbuchertickets zum Thementag der heise devSec sichern
  696. NATO-Cyber-Übung: 38 Länder nahmen an "Locked Shields" teil
  697. Malvertising: Bumblebee-Malware in trojanisierten Installern
  698. Sicherheitsupdates: Nvidia schützt mehrere Produkte vor möglichen Attacken
  699. Solarwinds: Zwei hochriskante Lücken mit Update geschlossen
  700. Jetzt patchen! Angreifer attackieren Druck-Management-Lösung Papercut MF/NG
  701. Flughafentransferdienst Terravision: Über 2 Millionen Datensätze kompromittiert
  702. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  703. GitHub-Updates: Private Schwachstellenmeldungen und Regeln für Branches
  704. CAN-Bus-Hack: Altes Nokia-Handy unterstützt Auto-Diebstahl per Klick
  705. XWorm RAT: Avira-Sicherheitsexperten warnen vor Malware
  706. Kritische Lücken bedrohen Cisco Industrial Network Director und Modeling Labs
  707. VoIP-Anbieter 3CX: Die doppelte Supply-Chain-Attacke
  708. Root-Lücken bedrohen Analysetool VMware Aria Operations for Logs
  709. Cyberangriff auf Western-Digital: Erpresser machen Ernst
  710. Datenleck bei Bike-Leasing-Anbieter Jobrad
  711. Proton Pass: Neuer Passwortmanager startet Beta-Phase
  712. Mehrere Schadcode-Lücken in Foxit PDF geschlossen
  713. Vermehrte Angriffe auf Cisco Router und Switche mit Cisco IOS und IOS-XE
  714. Softwaresicherheit: Mit KI gegen Softwarefehler
  715. Anonymität und Privatsphäre: Tails-Linux 5.12 ist da
  716. IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
  717. Microsoft gibt Cybergangstern neue Namen
  718. "Wagner-Cybertruppe": Minister warnt vor Angriffen auf britische Infrastruktur
  719. Microsoft: Fehlerhafte Fehlermeldung abgestellt, neue Funktion ergänzt
  720. Security-Hersteller einig: Schlechte Kommunikation und KI bedrohen hiesige IT
  721. Verspätete BIOS-Updates: Dell sichert Laptops gegen mögliche Attacken ab
  722. Critical Patch Update: Oracle kümmert sich um 433 Sicherheitslücken
  723. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  724. Zero-Day-Lücke: Google schließt weitere ausgenutzte Sicherheitlücke in Chrome
  725. Vodafone Callya: Ausfall von Onlinesystemen nach Angriff auf Materna
  726. iPhones still infiziert: Pegasus-Spyware war auch gegen iOS 16 erfolgreich
  727. Alte Macs mit Lücke: US-Sicherheitsbehörde warnt vor aktiven Angriffen
  728. FIN7- und Ex-Conti-Mitglieder arbeiten bei neuer "Domino"-Backdoor zusammen
  729. Malware: Monero-Miner mit gefälschten Chrome-Fehlermeldungen eingeschleust
  730. Sicherheitsupdates: Trend Micro Security als Schadcode-Schlupfloch
  731. Betrüger locken auf gefälschten Webportalen und Firmenseiten mit hohen Zinsen
  732. NRW zählte 28 Cyber-Angriffe gegen Ministerien, Landesbetriebe und Behörden
  733. Erste LockBit-Version für macOS aufgetaucht
  734. Zero-Click-Exploit: Israelischer Spyware-Hersteller QuaDream macht dicht
  735. Zero-Day: Pinduoduo konnte Daten stehlen und Malware installieren
  736. heise-Angebot: Nur noch wenige Plätze: heise Security Crashkurs zum Schutz vor Ransomware
  737. FBI warnt vor Juice-Jacking-Attacken an öffentlichen USB-Ladestationen
  738. Ransomware-Attacke: Kassensystemhersteller NCR Opfer von Cyber-Angriff
  739. LKA Niedersachsen warnt vor Phishing mit Zollgebühren für Paketzustellung
  740. MetaMask: 18 Monate Zugriff auf Kundendaten nach Angriff auf Ticket-System
  741. Rheinmetall: Rüstungskonzern ist Opfer eines Cyberangriffs geworden
  742. Notfall-Update: Google patcht Zero-Day-Lücke
  743. Raidforums: Niederländische Polizei warnt und beobachtet ehemalige Nutzer
  744. 3CX: Erste Analyse-Ergebnisse nach dem Einbruch
  745. Jetzt patchen! QueueJumper-Lücke gefährdet hunderttausende Windows-Systeme
  746. Western Digital: Angebliche Einbrecher verlangen achtstelliges Lösegeld
  747. CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
  748. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  749. Juniper: Zahlreiche Sicherheits-Updates für teils kritische Lücken
  750. Nach Pentagon-Leck: FBI nimmt 21-jährigen Militärangehörigen fest
  751. NTP-Schwachstelle: Offenbar weniger bedrohlich als zunächst vermutet
  752. Netzwerkanalysetool: Angreifer könnten Wireshark crashen lassen
  753. Googles Sicherheitsversprechen für Open-Source-Software: Assured OSS
  754. Spyware-Kampagne: Unsichtbare Kalender-Einladungen konnten iPhone knacken
  755. Softwareentwicklung: Jenkins-Plug-ins verwundbar, viele Updates stehen noch aus
  756. BSI-Studie: Gängige Mikrocontroller sind für Hardware-Angriffe anfällig
  757. Störung auf der Webseite der Tagesschau
  758. Chatkontrolle: Studie zieht Wirksamkeit des EU-Vorschlags in Zweifel
  759. Massenhaft E-Mails bei der Internetwache der Berliner Polizei stören Abläufe
  760. Open-AI startet Bug-Bounty-Programm bei Dienstleister Bugcrowd
  761. Android 14 Beta ist da – für Tests mit Pixel-Handys
  762. BSI warnt vor kritischen Zero-Day-Lücken im NTP-Server
  763. Forum der Media-Center-Software Kodi nach Hack offline
  764. Microsoft: Update von Windows Subsystem für Android ergänzt Bild-in-Bild-Modus
  765. Warten auf Sicherheitspatches: BIOS-Lücken gefährden Lenovo-Laptops
  766. Cyber-Vorfall: SD Worx nimmt Dienste in Vereinigten Königreich vom Netz
  767. Software Supply Chain: Googles deps.dev-API ermittelt Open-Source-Dependencies
  768. Patchday: Kritische Schadcode-Lücken in Adobe-Anwendungen geschlossen
  769. Patchday: Fortinet schließt kritische und hochriskante Lücken
  770. heise-Angebot: heise Security Tour in Köln - nur noch bis Montag zum Frühbuchertarif
  771. Firefox 112: Funktionsverbesserungen – und 22 Schwachstellen weniger
  772. Patchday: Angreifer infizieren Windows mit Nokoyawa-Ransomware
  773. Nach Datenleck: Pentagon will "jeden Stein umdrehen"
  774. Patchday: SAP dichtet 19 zum Teil kritische Sicherheitslecks ab
  775. Cyberattacke auf KFC, Pizza Hut und Taco Bell
  776. Microsoft Office: AI-Unterstützung teilweise schon aktiviert
  777. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  778. Studie: Kriminelle schmuggeln Trojaner-Apps ab 2000 US-Dollar in Google Play
  779. "My Cloud": Zugriff auf lokale Daten trotz Dienstausfall bei Western Digital
  780. iOS 15, macOS 11 und 12: Apple schiebt Notfallfix nach
  781. MSI-Hack: Hardware-Hersteller warnt vor Fake-BIOS-Updates
  782. Exploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen
  783. Jetzt patchen! ALPHV-Ransomware schlüpft durch Veritas-Backup-Lücken
  784. Microsoft fixt fünf Jahre alten Performance-Bug in Firefox durch Defender
  785. Crypto Wars: Protest gegen neuen transatlantischen Angriff auf Verschlüsselung
  786. CAN-Hack: Diebe klauen Autos über Netzwerkprotokoll ohne Schlüssel
  787. iOS, macOS, iPadOS: Notfall- und Bugfix-Update
  788. BIG direkt: Cyberangriff legt Krankenkasse lahm
  789. DDoS-Angriffe auf offizielle Websites: BSI warnt Bundesländer
  790. Trellix-Agent ermöglicht Rechteausweitung am System
  791. HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
  792. Mastodon: Aktualisierte Version stopft Datenleck
  793. Cisco schließt Sicherheitslücken in mehreren Produkten
  794. Polizei schließt kriminelle Verkaufsplattform "Genesis Market"
  795. Weitere DDoS-Angriffe auf offizielle Landes-Webseiten
  796. Betrugsmasche: Der Ransomware-Angriff, der keiner ist
  797. Nach Angriffen: OneNote blockiert Dateien mit gefährlichem Suffix
  798. Chrome 112: 16 Sicherheitslücken gestopft
  799. Anti-Spyware-Erklärung: Bundesregierung hat noch Abstimmungsbedarf
  800. Offizielle Websites in Mecklenburg-Vorpommern und Sachsen-Anhalt attackiert
  801. Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel
  802. Patchday: Google dichtet kritische Lecks in Android ab
  803. heise-Angebot: c't-Webinar zu rechtlichen Aspekten beim Einsatz von KI-Generatoren am 24. Mai
  804. Unterwanderte VoIP-Software Softphone von 3CX kann auch Backdoor installieren
  805. Groupware Zimbra: Sicherheitslücke bei Regierungen des NATO-Bundes angegriffen
  806. Russischer Cyberkrieg: Faeser drängt auf Grundgesetzänderung für Hackbacks
  807. Western Digital meldet "Netzwerk-Sicherheitsvorfall"
  808. Jetzt updaten: Kritische Schwachstelle in Nextcloud
  809. Geräteverwaltung HCL Bigfix dichtet DoS-Lücke ab
  810. IT-Forscher: Mehr als 15 Millionen verwundbare Systeme offen im Netz
  811. Nvidia schließt Sicherheitslücken in Treibern und Verwaltungssoftware
  812. "FlyingHost": Server von deutschem DDoS-Anbieter beschlagnahmt
  813. Alle Hochschulen in NRW von Cyber-Angriffen betroffen
  814. Wordpress: Hochriskante Lücke in Elementor Pro wird angegriffen
  815. Sichere Softwareentwicklung: Jetzt noch Vortrag für die heise devSec einreichen
  816. Kostenloser Ransomware-Selbsttest für IT-Laien
  817. Thunderbird erhält eine automatische Verschlüsselung – aber anders als es klingt
  818. Nordkoreanische Angreifer mit neuem Geldwäschetrick
  819. BSI: Alarmstufe Orange wegen Trojaner in 3CX-Softphone-App
  820. heise-Angebot: iX-Workshop: Azure Active Directory gegen Angriffe absichern
  821. "Vulkan Files": Geheimdokumente enthüllen Russlands Cyberwaffen
  822. Neue WLAN-Lücke MacStealer: Datenklau über Bande
  823. VoIP-Software 3CX verteilt Schadcode nach Sideloading-Angriff
  824. Microsoft Defender: Zoom und Google sind zu böse
  825. Azure-Lücke erlaubte Datenklau bei Millionen Office365-Kunden
  826. Software Supply Chain: GitHub führt Funktion zum Erstellen von SBOMs ein
  827. Google und Amnesty International decken internationale Spyware-Kampagnen auf
  828. Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
  829. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  830. NIST nimmt Rust in die Liste der sichereren Programmiersprachen auf
  831. Microsoft macht den KI-Copiloten für Security verfügbar
  832. Cyber-Angriff auf IT-Dienstleister Materna
  833. MacStealer: Mac-Malware will Passwörter und Krypto-Wallets klauen
  834. Google möchte Laufzeiten für TLS-Zertifikate verkürzen
  835. Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
  836. US-Präsident Biden verbietet den Einsatz kommerzieller Spionageprogramme
  837. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  838. FBI hatte schon länger Zugriff auf Datenhehler-Forum Breachforums
  839. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  840. Teile des Twitter-Codes waren öffentlich einsehbar
  841. Microsoft korrigiert "Acropalypse"-Fehler im Windows Snipping-Tool
  842. ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer
  843. Panne bei GitHub: Privater SSH-Schlüssel war öffentlich einsehbar
  844. heise-Angebot: Erfolgreiche Kongressmesse: Cyberkriminelle hassen die secIT
  845. JavaScript-Runtime: Deno 1.32 schließt kritische Sicherheitslücke
  846. Gamification für sichereren Code: GitHub Secure Code Game
  847. Hacking-Wettbewerb Pwn2Own: Ubuntu, Tesla und Windows 11 geknackt
  848. Sicherheitsupdates: Angreifer könnten Netzwerkgeräte von Cisco lahmlegen
  849. Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar, Sorge vor Angriffen
  850. Virenschutz: Malwarebytes ermöglicht Rechteausweitung
  851. Sicherheitslücke: Angreifer könnten Switches von Aruba kompromittieren
  852. Fehlalarm: Microsoft-Defender-Warnung vor deaktiviertem Schutz führt in die Irre
  853. Goanywhere-Attacke: Immer mehr Erpressungsopfer bekannt
  854. Windows Snipping-Tool anfällig für "Acropalypse"
  855. IT-Sicherheit beginnt auf der Chefetage: BSI aktualisiert Security-Handbuch
  856. Java-Plattform: Kritische Lücke in VMware Tanzu Spring Framework geschlossen
  857. heise-Angebot: Die heise Security Tour stellt die Vertrauensfrage für KI, Zero Trust & mehr
  858. Webbrowser: Chrome-Update dichtet acht Sicherheitslücken ab
  859. Breached: Datenhehler-Forum wegen polizeilicher Ermittlungen geschlossen
  860. Verbraucherzentrale warnt vor dem Kauf vermeintlicher Amazon-Paletten
  861. Datenleak nach Ferrari-Hack, Autohersteller will kein Lösegeld zahlen
  862. Anonymisierendes Linux: Tails 5.11 komprimiert den Arbeitsspeicher
  863. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (mit Frühbucherrabatt)
  864. Malware-Masche: Acrobat Sign-Dienst zum Unterschieben von Malware missbraucht
  865. Ransomware: Emotet kehrt zurück – als OneNote-E-Mail-Anhang
  866. Ransomware: Schifffahrtsagentur Royal Dirkzwager Opfer von Cyberkriminellen
  867. OpenSSH 9.3 dichtet Sicherheitslecks ab
  868. Google Pixel: Exploit erlaubt Wiederherstellen nachträglich geänderter Bilder
  869. Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
  870. FBI verhaftet vermeintlichen Inhaber und Admin von Datenhehler-Untergrundforum
  871. Tausende Nutzer könnten Geld mit Krypto-Trading-App verloren haben
  872. Hamburg für Ausbau des BSI zur Zentralstelle gegen Cyberangriffe
  873. BKA und Zitis suchen Zero-Day-Exploits – Bundesregierung weiß nichts davon
  874. Konfigurationsfehler führt zu Datenleck bei Mastodon
  875. Security: CLI-Tool soll npm install vor Malware schützen
  876. Bitlocker-Lücke: Microsoft liefert Skript zum Patchen von WinRE-Partition
  877. heise-Angebot: iX-Workshop: Lokales Active Directory effizient absichern
  878. Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
  879. Dell deutet neue Security-Plattform an – erstmal gibt es aber vier neue Tools
  880. Kritisches Leck in SSL-VPN-Gateway von Array Networks
  881. Ransomware: US-Sicherheitsbehörde CISA scannt KRITIS auf Schwachstellen
  882. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  883. Webkonferenzen: Hochriskante Lücken in Zoom
  884. Kryptowährungen: Polizei schaltet Geldwäschedienst Chipmixer ab
  885. eBay Kleinanzeigen: Mehr Phishing-Schutz durch Warnhinweise
  886. Betrüger missbrauchen Zusammenbruch der SVB für Geld- und Datenklau
  887. Patchday: Adobe schließt Zero-Day-Lücke und mehr als 100 Schwachstellen
  888. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  889. Patchday: Microsoft dichtet aktiv angegriffene Sicherheitslücken ab
  890. BSI fordert bessere IT-Sicherheit für Verbraucher
  891. SpaceX: Lockbit-Cybergang will tausende Baupläne veröffentlichen
  892. Webbrowser: Firefox 111 dichtet 13 Sicherheitslücken ab
  893. heise-Angebot: Zwei-Faktor-Authentifizierung: Online-Thementag der heise devSec im Mai 2023
  894. Patchday: SAP schließt 19 teils kritische Sicherheitslücken
  895. Cyberkriminelle nutzen KI-generierte Youtube-Clips zum Verteilen von Malware
  896. Kali Purple: Die Linux-Distribution für Sicherheitsforscher wird defensiver
  897. "Stalker 2": Ukrainische Entwickler von russischen Hackern angegriffen
  898. Amazon Ring angeblich Opfer der Cybergang Alphv
  899. Denkt wie ein Angreifer, gehört aber zu den Guten: Security-Tool ZeusCloud
  900. Kritische Sicherheitslücken: Lexmark aktualisiert Firmware für viele Drucker
  901. Banking-Trojaner: Android-Malware Xenomorph versteht sich auf 400 Institutionen
  902. Go-Anywhere-Attacken: Erpresser der Clop-Ransomware ziehen Daumenschrauben an
  903. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
  904. Internationale Aktion: Polizei beschlagnahmt Malware-Domain
  905. Landgericht erlaubt Handy-Entsperrung durch erzwungenen Fingerabdruck
  906. Datenleck: Lediglich ein Kundenkonto bei Acronis geknackt
  907. Malware-Schutz: Google wirft Chrome Cleanup Tool raus
  908. Zwei-Faktor-Authentifizierung: GitHub macht Ernst
  909. US-Kongress: Datenklau bei Krankenversicherer trifft auch Abgeordnete
  910. Home Assistant: Jetzt aktualisieren und Sicherheitslücke schließen
  911. Google in Geberlaune: VPN für alle Google-One-Abos
  912. Hochriskante Denial-of-Service-Lücke in Cisco IOS XR
  913. Passwort-Manager Bitwarden: Diskussion um Auto-Fill-Funktion
  914. Foxit PDF Editor: Lücken erlauben einschleusen von Schadcode
  915. Prüfbericht: Keine Bedenken bei Analyse-Software der bayerischen Polizei
  916. Millionen Handys sollen bei landesweiten Probealarmen in NRW und Bayern warnen
  917. Datenleck: Cyber-Einbrecher erbeuten 160 GByte sensible Daten bei Acer
  918. Skoda Fabia: Abgasnorm Euro 7 könnte das Aus bedeuten
  919. Patchday: Kritische Lücke in FortiOS und FortiProxy geschlossen
  920. Veeam Backup & Replication: Angreifer könnten auf Anmeldeinformationen zugreifen
  921. Problematische Sicherheitslücke in Apples GarageBand
  922. Spear-Phishing: Österreichische und deutsche Unternehmen im Visier
  923. 40 Sicherheitslücken gestopft: Google macht Chrome 111 sicherer
  924. Rheinmetall wehrt Cyberattacke weitgehend ab
  925. Ransomware-Gang enttarnt: Erste Hinweise auf Hintermänner
  926. Betrugsmasche: Abzocke mit KI-generierter Stimme
  927. Ransomware-Angriff: Krankenhaus muss hunderte Operationen absagen
  928. Kritische Word-Lücke: Proof-of-Concept-Code veröffentlicht
  929. heise-Angebot: Nächste Woche: Security-Kongressmesse secIT 2023 sagt Cybercrime den Kampf an
  930. Patchday: Kritische System-Lücken bedrohen Android 11, 12 und 13
  931. IT-Sicherheit und Cybercrime beschäftigen kommunale Versorger
  932. DoppelPaymer: Razzien gegen Ransomware-Gang in Nordrhein-Westfalen und Ukraine
  933. Skrupellos: Cybergang Alphv veröffentlicht Patientenbilder nach Einbruch
  934. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  935. heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz
  936. Sonicwall SonicOS: Angreifer aus dem Netz können Firewall lahmlegen
  937. Schadcode-Attacken auf HPE Serviceguard unter Linux möglich
  938. NIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen Cybercrime
  939. Cybersecurity: US-Regierung will alle Mittel gegen Ransomware mobilisieren
  940. DsiN: Digitaler Führerschein jetzt auch für Lehrkräfte
  941. Windows 11: Angreifer umgehen mit UEFI-Bootkit BlackLotus Secure Boot
  942. In eigener Sache: Die Hall of Fame – Heise bedankt sich für Bug-Reports
  943. Sicherheitsupdates: Angreifer könnte IP-Telefone von Cisco als Root attackieren
  944. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  945. Netzwerkausrüster: Kompromittierung durch Schwachstellen in ArubaOS möglich
  946. LKA-Warnung: Disney+ hoch im Kurs bei Phishern
  947. US-Cybersecurity-Chefin: Apple als gutes Beispiel für Twitter und Microsoft
  948. Finish him! Kostenloses Entschlüsselungstool besiegt MortalKombat-Ransomware
  949. TPM 2.0: Fehler in Spezifikation ermöglichen Ausführung von Schadcode
  950. heise-Angebot: heise Security Tour 2023: Wissen schützt!
  951. Satelliten-TV-Anbieter Dish bestätigt: Daten ausgeleitet
  952. Bug-Bounty-Programm: Qnap-NAS knacken und 20.000 US-Dollar bekommen
  953. WithSecure & F-Secure: Verbesserter Malware-Schutz
  954. Offenbar nach Cyberangriff: Satelliten-TV-Anbieter Dish seit Tagen offline
  955. LastPass-Hack: Angreifer hackten Privat-PC von DevOpS-Entwickler
  956. Nach Phishing-Angriff: Activision-Mitarbeiterdaten im Netz veröffentlicht
  957. heise-Angebot: secIT 2023: Status quo Cybercrime und was man dagegen tun kann
  958. BSI-Studie: Viele massive Sicherheitslücken bei Online-Shops
  959. Bösartige Authenticator-Apps auch im Google-Play-Store
  960. Nur mit iPhone-PIN: Diebe räumen Apple-ID und Bankkonten ab
  961. Sicherheitsupdate: Zoho ManageEngine ServiceDesk Plus ist verwundbar
  962. Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
  963. Spanien: Bande von Cyberkriminellen mit minderjährigem Anführer ausgehoben
  964. Synthetische Stimme verschafft Zugang zu Bankdaten
  965. Weniger Phishing, sicherere E-Mails: Open-Source-Security für MS 365 und Gmail
  966. In Final Cut & Co: Warnung vor Cryptojacking durch gecrackte Mac-Apps
  967. Google-Bug-Bounty: 12 Millionen US-Dollar für Belohnungen ausgezahlt
  968. Cyber-Angriff: Salatknappheit in den USA durch Ransomware bei Dole
  969. Cisco stopft mehrere Sicherheitslücken
  970. Ukraine-Krieg: Intensivste Angriffswelle mit Wiper-Malware der Geschichte
  971. l+f: Grüne Welle mit Hacker-Tool
  972. Sophos: erste Firewalls mit 100-GbE-Unterstützung
  973. Firewall-Distribution: pfSense 23.01 schließt Sicherheitslücken
  974. BIOS-Sicherheitsupdates: HP-Computer für Schadcode-Attacken anfällig
  975. Apple erzwingt Nutzung von iOS 16.3.1 – wegen Sicherheitslücken in Vorversion
  976. Webbrowser: Kritische Lücke in Google Chrome
  977. Britische Royal Mail kehrt nach Cyberangriff zu Normalbetrieb zurück
  978. Von Apple abgenickt: Fragwürdige Authenticator-Apps suchen Opfer im App Store
  979. VPN-Nutzung: Deutliche Zunahme in Russland im Jahr 2022
  980. Warnung vor Angriffen auf IBM Aspera Faspex und Mitel MiVoice
  981. Anonymisierendes Linux: Tails 5.10 behebt mögliche Schwachstelle
  982. Jetzt patchen! Exploit-Code für kritische Fortinet FortiNAC-Lücke in Umlauf
  983. Sicherheitsupdates: VMware dichtet kritisches Sicherheitsleck ab
  984. Millionen Meldedaten veröffentlicht: GIS droht Anspruch auf Schadenersatz
  985. Foxit PDF-Updates dichten hochriskante Schwachstellen ab
  986. Hack bei Activision – was sind schon "sensible" Daten...
  987. Applied Materials: Millionen-Umsatzverlust durch Ransomware in der Lieferkette
  988. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  989. EU-Cyber-Sicherheitsbehörden warnen vor chinesischen Cybergangs
  990. heise-Angebot: Jetzt im Handel: Sonderheft c't Daten schützen 2023 erschienen
  991. Datenleck: Mitarbeiter-Daten von Atlassian veröffentlicht
  992. Webhoster: Cyber-Einbrecher leiten Webseiten von GoDaddy um
  993. Microsoft-Updates: Nebenwirkungen für VMware und Windows Server 2022
  994. CISA warnt: Mögliche System-Kompromittierung durch Lücken in Thunderbird
  995. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  996. Patchday: Fortinet schließt 40 Sicherheitslücken, PoC-Exploit angekündigt
  997. Gesichtserkennung: Kritik an Schweizer Bahn wegen "Kundenbespitzelung"
  998. Quantenkommunikation: Deutsche Telekom leitet Aufbau der EU-Hochsicherheitsnetze
  999. Continental schickt Brief an Betroffene: Hacker haben persönliche Daten erbeutet
  1000. Münchner Cyber-Sicherheitskonferenz: Der Cyberwar wütet nicht wie befürchtet
  1001. Angreifer könnten Ciscos Netzwerk-Management Nexus Dashboard lahmlegen
  1002. Open-Source-Virenschutz ClamAV gegen Schadcode-Attacke gerüstet
  1003. LNG-Terminals angeblich unzureichend geschützt: Das sagen die Betreiber
  1004. Wohl nach DDoS-Angriffen: Mehrere Websites deutscher Flughäfen offline
  1005. Sicherheitsupdates: Fernzugriffslösung Citrix Workspace attackierbar
  1006. Patch in Sicht: Entwickler des CMS Joomla warnen vor kritischer Sicherheitslücke
  1007. Patchday bei Intel: Angreifer könnten Server über Root-Lücke attackieren
  1008. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1009. Sicherheitsupdates: Firefox und Firefox ESR für verschiedene Attacken anfällig
  1010. Adobe Patchday: Schadcode-Attacken auf After Effects & Co. möglich
  1011. heise-Angebot: c't-Sonderheft: Daten schützen 2023
  1012. Angreifer attackieren Microsoft 365 und Windows - Mehrere kritische Lücken
  1013. Paketmanager PyPI: 451 Pakete versuchen, Kryptowährung zu stehlen
  1014. Cybterattacken auf sieben Schulen in Karlsruhe
  1015. Bestimmte auf HP-Computern vorinstallierte Windows-10-Versionen sind verwundbar
  1016. Patchday: SAP schützt seine Software vor möglichen Attacken
  1017. heise-Angebot: iX-Workshop: Zu einer sicheren Unternehmens-IT mit Zero Trust (Last Call)
  1018. heise-Angebot: secIT 2023: Überfluten von ChatGPT erzeugte Trojaner das Internet?
  1019. Apple fixt aktiv ausgenutzten Exploit in macOS, iPadOS und iOS
  1020. Balkonkraftwerk: Automatisches Update für Deye-Wechselrichter mit WLAN-Lücke
  1021. Erpressungstrojaner Play infiltriert Systeme von A10 Networks
  1022. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1023. CISA-Warnung: Attacken auf GoAnywhere MFT, Intel-Treiber und TerraMaster OS
  1024. Cyber-Angriff auf NATO-Webseiten - Pro-russische Hacker als Täter?
  1025. Microsoft: Windows Subsystem for Android verbessert Kamera und Grafikausgabe
  1026. Sicherheitsvorfall: Angreifer haben Zugang von Reddit-Mitarbeiter abgephisht
  1027. Trickbot-Malware: USA und Großbritannien sanktionieren sieben Russen
  1028. CMS Typo3: Hochriskante XSS-Lücke ermöglicht Unterschieben von schädlichem HTML
  1029. Datenleck: Deezer informiert Kunden jetzt per E-Mail
  1030. Ransomware-Angriffe: Aktualisierte Malware hebelt ESXiArgs-Recovery-Script aus
  1031. Linux: Kernel 6.1 erhält offiziellen Langzeit-Support
  1032. Angreifer könnten über Nvidia GeForce Experience Daten manipulieren
  1033. Notfallpatch für Dateiübertragungslösung GoAnywhere MFT erschienen
  1034. Umstrittene KeePass-Schwachstelle mit Update geschlossen
  1035. Sicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen
  1036. Patchday: Angriffsflächen in Android 10, 11, 12, 13 verkleinert
  1037. Verbraucherzentralen warnen vor betrügerischen Anrufen
  1038. Erdbeben in der Türkei und Syrien: Warnung vor betrügerischen Spendenaufrufen
  1039. Phishing-Warnung: Gefälschte KfW-Webseiten und Phishing-Mails im Umlauf
  1040. Webbrowser: Google Chrome 110 dichtet 15 Sicherheitslecks ab
  1041. Ransomware-Attacke: CISA veröffentlicht Wiederherstellungsskript für VMware ESXi
  1042. LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
  1043. Faeser findet Schönbohm-Nachfolgerin: Claudia Plattner soll BSI leiten
  1044. Dateiübertragungslösung: Zero-Day-Lücke in GoAnywhere-MFT-Servern
  1045. Cyber-Attacke auf Kritis-Pipeline-Bauer Friedrich Vorwerk wirkt auf Bilanz
  1046. Weltweite Ransomware-Angriffe: Viele Systeme in Deutschland betroffen
  1047. Safer Internet Day 2023: Wann ist digitaler Medienkonsum zuviel?
  1048. Passwortmanager Dashlane macht sich nackig: Quellcode veröffentlicht
  1049. Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
  1050. l+f: WLAN formt Menschen
  1051. Italiens Cyber-Sicherheitsbehörde warnt vor weltweitem Ransomware-Angriff
  1052. Ransomware-Angriff: Canon USA will betroffene Mitarbeiter entschädigen
  1053. Downloads via Google Ads: "Tsunami" an Malvertising verbreitet Schadsoftware
  1054. Nach Bitmarck-Leak: Versichertendaten betroffen, aber keine Gesundheitsdaten
  1055. Angreifer könnten Windows-PCs mit VMware Workspace attackieren
  1056. Zwei Sicherheitsprobleme in OpenSSH 9.2 gelöst
  1057. Kritische Sicherheitslücke in Jira Service Management ermöglicht Kontenübernahme
  1058. Sicherheitsupdates: Attacken auf mehrere BIG-IP-Produkte von F5 möglich
  1059. Cisco patcht mehrere Produkte - potenzielle Backdoor-Lücke
  1060. Online-Schwarzmarkt: Apple Music und Netflix für jeweils einen Euro pro Monat
  1061. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1062. Dell schließt Schadcode-Schlupfloch im BIOS mehrerer PC-Modelle
  1063. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1064. Cyberattacke auf IT-Dienstleister Adesso: Systeme kompromittiert, Daten kopiert
  1065. Diskussion um Schwachstelle in KeePass
  1066. Yandex Suchmaschine: Repository mit 18.000 und mehr Suchfaktoren geleakt
  1067. heise-Angebot: iX-Workshop: DNS-Server absichern mit DNSSEC
  1068. Umfrage: Deutsche ändern Passwörter eher selten
  1069. Microsoft Defender for Endpoint schickt nun auch Linux-Rechner in die Isolation
  1070. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1071. Microsoft: IMAP-Umleitung in Outlook nach Office-Update jetzt auch auf Macs
  1072. Jetzt patchen! Zehntausende Qnap-NAS hängen verwundbar am Internet
  1073. heise-Angebot: Nächsten Mittwoch: Active Directory – Angriffe verstehen und verhindern
  1074. Virenschutz: Datei-Upload bis Exitus durch Trend Micro Apex One-Schwachstelle
  1075. Windows 2008: Uralt-Server ohne Sicherheitsupdates in Berliner Verwaltung
  1076. Ändere-dein-Passwort-Tag: Ausnahmsweise ja, bitte!
  1077. Potsdam offline: Stadt spricht von Gefahr durch Hive-Bande
  1078. Zertifikate bei GitHub gestohlen: Editor Atom und GitHub Desktop betroffen
  1079. Zwei-Faktor-Authentifizierung: Facebook-Instagram-Bug ermöglichte Umgehung
  1080. Angreifer kopieren persönliche Daten von 10 Millionen JD-Sports-Kunden
  1081. Betrugsmasche: Günstige Fritzboxen bei eBay Kleinanzeigen locken Opfer
  1082. PlugX-Malware versteckt sich auf USB-Sticks und infiziert Windows
  1083. l+f: Auf der dunklen Seite des Internets verdient man 20.000 US-Dollar im Monat
  1084. Phishing-Warnung: Angeblich Disney+-Konto gesperrt
  1085. Mexikanische Armee muss Pegasus-Spionageverträge offenlegen
  1086. Master Password für Android ist wieder da
  1087. Qnap-NAS: Kritische Sicherheitslücke ermöglicht Unterjubeln von Schadcode
  1088. Jetzt patchen! Sicherheitsforscher kombinieren Lücken in VMware vRealize Log
  1089. heise-Angebot: Security-Konferenzmesse: Nicht nur CISOs treffen sich im März auf der secIT 2023
  1090. Anonymisierendes Linux: Tails 5.9 korrigiert viele Fehler
  1091. Sicherheit im Abo: Ubuntu Pro jetzt für Allgemeinheit verfügbar
  1092. Fujitsu: Die Quanten-Kryptokalypse per Shor-Algorithmus bleibt (noch) aus
  1093. ProxyShell & Co.: Microsoft gibt Tipps, um Exchange Server abzusichern
  1094. FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
  1095. Cybercrime: Polizei zerschlägt Ransomware-Gruppe "Hive"
  1096. Attacke auf Online-Apotheke DocMorris: 20.000 Kundenkonten betroffen
  1097. Sicherheitsupdate BIND: Angreifer könnten DNS-Server mit Anfragen überfluten
  1098. Staatstrojaner: Hackerbehörde Zitis interessiert sich für Spyware Predator
  1099. Microsoft schiebt Excel-Add-ins aus dem Netz den Riegel vor
  1100. Massive Supply-Chain-Attacke auf Router von Asus, D-Link & Co. beobachtet
  1101. Wordpress-Plug-in: Kritische Lücke in Learnpress auf 75.000 Webseiten
  1102. DHL warnt vor Phishing-SMS
  1103. Krankenakten und Österreichs Melderegister verkauft: Niederländer verhaftet
  1104. Kritische Sicherheitslücke: Neuere Lexmark-Drucker ermöglichen Codeschmuggel
  1105. Riot Games schlägt Lösegeld-Zahlung für Source Code von League of Legends aus
  1106. GoTo-Hacker erbeuten verschlüsselte Backups inklusive Schlüssel
  1107. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
  1108. Webbrowser: Sechs Sicherheitslücken in Google Chrome abgedichtet
  1109. Kritische Schadcode-Lücken in Logging-Tool VMware vRealize Log geschlossen
  1110. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1111. IT-Sicherheit: Jede fünfte Stelle im Bund unbesetzt
  1112. Cyber-Angriff: IT der TU Freiberg weitreichend lahmgelegt
  1113. Mailchimp-Einbruch: Kunden der Kunden des Mailing-Dienstleisters betroffen
  1114. Sicherheitslücken im Galaxy App Store gefährden Samsung-Android-Smartphones
  1115. Sicherheitsupdate: Symantec Endpoint Protection als Sprungbrett für Angreifer
  1116. iOS 16.3 und macOS 13.2: Ende-zu-Ende-Verschlüsselung für iCloud verfügbar
  1117. Bitmarck: Datenleck bei IT-Dienstleister der Krankenkassen
  1118. Mehrere DoS-Lücken im Netzwerkanalysetool Wireshark geschlossen
  1119. "Cyberkriminelle" verschaffen sich Zugang zu Sky-Kundenkonten
  1120. UEFI Secure Boot: MSI stellt Bequemlichkeit vor Sicherheit – oder doch nicht?
  1121. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1122. Unter Attacke: Sicherheitsleck in GTA V ermöglicht Codeschmuggel
  1123. League of Legends: Hacker dringen in Entwicklungsumgebung von Riot Games ein
  1124. Anmeldung bei ManageEngine ServiceDesk Plus MSP mit beliebigem Passwort möglich
  1125. Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle
  1126. Stadt Potsdam will nach drohendem Cyberangriff wieder online gehen
  1127. Hackerin entdeckt "No Fly List" der US-Regierung auf Testserver einer Fluglinie
  1128. Studie: Ransomware-Gauner machten 2022 40 Prozent weniger Umsatz
  1129. l+f: Online-Gangster rangeln sich um riesiges Drogengeschäft
  1130. Windows: Startprobleme von Apps nach Systemwiederherstellung
  1131. Passkeys nachrüsten: Bitwarden schluckt Open-Source-Start-up Passwordless.dev
  1132. Sicherheitssoftware-Entwickler Sophos entlässt weltweit hunderte Mitarbeiter
  1133. Cisco: Hochriskantes Sicherheitsleck in Unified Communications Manager
  1134. heise-Angebot: Zusatztermin: Active Directory – Angriffe verstehen und verhindern
  1135. Paypal: Datenleck nach Zugangsdaten-Durchtesten von Angreifern
  1136. Erneut Cyber-Angriff auf T-Mobile US - rund 37 Millionen Kunden betroffen
  1137. Telefonabzocke: Über 150.000 Beschwerden wegen Rufnummernmissbrauch
  1138. Cyber-Angriff auf Flottenmanagement-System trifft 1000 Schiffe
  1139. E-Mail-Dienstleister: Angreifer haben erneut Kundendaten bei Mailchimp kopiert
  1140. LKA Niedersachsen: Rund 11 Millionen Euro Schaden mit Cyber-Betrugsmaschen
  1141. Erweiterter iCloud-Datenschutz ab kommender Woche in Deutschland
  1142. heise-Angebot: Am Mittwoch: Das heise-Security-Webinar zu Zero Trust
  1143. Hochriskante Sicherheitslücken in Qt "nur ein Bug"
  1144. MSI-Motherboards sollen trotz aktivem Secure Boot manipulierte Systeme starten
  1145. Patchday: Sicherheitslücken in über 100 Oracle-Produkten
  1146. Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2.39
  1147. Jetzt patchen! Tausende Firewalls von Sophos angreifbar
  1148. Webbrowser: Firefox 109 bringt Sicherheitsupdates und Manifest V3
  1149. Veeam-Umfrage: Unternehmen stellen bisherige Backup-Strategien infrage
  1150. Workshops auf der secIT: Schadensminimierung nach einem IT-Sicherheitsvorfall
  1151. Industrie-Router von InHand: Angreifer könnten Geräte in der Cloud übernehmen
  1152. Ransomware: Daten von Uni Duisburg-Essen im Darknet, Uni Innsbruck attackiert
  1153. Sicherheitsforscher lassen KI GPT-3 überzeugende Phishing-Mails schreiben
  1154. heise-Angebot: iX-Workshop: Sichere Unternehmens-IT mit Zero Trust (jetzt noch mit 10% Rabatt)
  1155. Attacken auf kritische Lücke in ManageEngine-Produkte von Zoho bald möglich
  1156. Linux-Kernel: Version 6.0 hat Lebensende erreicht
  1157. Twitter wegen Datenlecks auf fünf Millionen US-Dollar verklagt
  1158. US-Polizei-App legt Details zu Durchsuchungen und Verdächtigen offen
  1159. Potsdam hat wieder E-Mail
  1160. CircleCI-Hack: 2FA-Zugangsdaten von Mitarbeiter ergaunert
  1161. Betrugsmasche: Whatsapp-Enkeltrick noch immer aktuell
  1162. NortonLifeLock: Hersteller warnt vor potenziell geknackten Passwortmanagern
  1163. Jetzt patchen! Viele Cacti-Server öffentlich erreichbar und verwundbar
  1164. heise-Angebot: Neuer iX-Workshop: Microsoft 365 Tenants sicher konfigurieren
  1165. Europol hebt Kryptobetrüger-Netzwerk auf: Auch viele deutsche Opfer
  1166. Webbrowser: Microsoft Edge-Update schließt hochriskante Lücken
  1167. Windows: Verschwundene Start-Menüs und Taskbars sorgen für Verwirrung
  1168. Cyber-Attacken auf kritische Lücke in Control Web Panel
  1169. heise-Angebot: Die Webinar-Serie von Heise: Ethical Hacking für Admins 2023
  1170. Angreifer könnten Netzwerkgeräte mit Junos OS via DoS-Attacke lahmlegen
  1171. Red Hat ergänzt Malware-Erkennungsdienst für RHEL
  1172. 90 Tage Zeit: Erweiterter Support für Exchange Server 2013 endet
  1173. Chefetage als Einfallstor: CXOs dreimal so häufig Phishing-Opfer wie Angestellte
  1174. Sicherheitsprüfung: 13.000 Passwörter der US-Regierung in 90 Minuten geknackt
  1175. Wenn der Postmann gar nicht klingelt: Cyber-Angriff bei britischer Royal Mail
  1176. Fahrradbauer Prophete: Erste Details zum Cyber-Angriff
  1177. Jetzt aktualisieren! Sicherheitslücke in SugarCRM wird ausgenutzt
  1178. Kritische Sicherheitslücke bedroht End-of-Life-Router von Cisco
  1179. heise-Angebot: iX-Workshop: KRITIS – Spezielle Prüfverfahrenskompetenz für § 8a BSIG
  1180. heise-Angebot: iX-Workshop Cybersicherheit: Aktuelle Angriffstechniken und ihre Abwehr
  1181. Gefälschte Telegram-App spioniert unter Android
  1182. Exploit-Code gesichtet: Attacken auf IT-Monitoring-Tool Cacti möglich
  1183. Fahrradhersteller Prophete: Insolvenz durch Cyber-Angriff
  1184. Cyber-Angriffe auf Webseiten der dänischen Zentralbank und von Privatbanken
  1185. Patchday: Angreifer verschaffen sich unter Windows System-Rechte
  1186. Patchday: Schadcode-Attacken auf Adobe InCopy und InDesign möglich
  1187. Webbrowser: 17 Sicherheitslücken in Google Chrome gestopft
  1188. Schweizer Forscher: Threema hatte mehrere Schwachstellen
  1189. Sparkasse Card Control ermöglicht Kontrolle der Einsatzmöglichkeiten von Karten
  1190. Patchday: SAP behandelt vier kritische Schwachstellen
  1191. Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22.000 Software-Projekte
  1192. Open-Source-Editor Visual Studio Code: Fake Extensions lassen sich leicht tarnen
  1193. UEFI-Sicherheitslücken bedrohen ARM-Geräte wie Microsoft Surface
  1194. l+f: 2FA-Codes führen zu Leistenbruch bei Dieben
  1195. Zeit, Tschüss zu sagen: Windows 7, 8.1 und Server 2008/R2 ab heute altes Eisen
  1196. Hersteller gehackt: Digitale Nummernschilder verraten Standort der Fahrzeuge
  1197. Meeting-Client Zoom unter Android, macOS und Windows angreifbar
  1198. Securepoint UTM: Hotfix schließt kritische Sicherheitslücke
  1199. BaFin warnt vor "Godfather"-Banking-Trojaner
  1200. Kritische Sicherheitslücke in MatrixSSL ermöglicht Codeschmuggel
  1201. Cloudspeicher Amazon S3 verschlüsselt Daten nun standardmäßig
  1202. ChatGPT: Mächtige Waffe in Händen von Skriptkiddies
  1203. Programmiersprache PHP: Updates für 8.x beheben Bug im Zusammenspiel mit SQLite
  1204. LKA warnt vor gefälschten Domain-Rechnungen
  1205. Sicherheitsvorfall: CircleCI-Nutzer müssen jetzt Passwörter ändern
  1206. Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
  1207. Gratis-Entschlüsselungstool für die Ransomware MegaCortex veröffentlicht
  1208. BIOS-Sicherheitsupdates: Mehrere Attacken auf Leonovo ThinkPad X13s möglich
  1209. Beim Cloud-Anbieter Rackspace hat die Play-Ransomware zugeschlagen
  1210. Verschlüsselung: RSA zerstört? Experten zweifeln
  1211. Sicherheitspatch: Angreifer könnten Systeme mit IBM Tivoli Monitoring übernehmen
  1212. Nach Boxcrypter-Übernahme durch Dropbox: Umzug-Details für Nutzer
  1213. Hochschule für Angewandte Wissenschaften Hamburg hart von Cyberattacke getroffen
  1214. Fortinet stopft Schadcode-Lücken in Netzwerk-Produkten
  1215. Datenleck: Datenbank mit 235 Millionen Twitter-Konten kursiert
  1216. Mecklenburg-Vorpommern: Kleinere Unternehmen unterschätzen Cyberangriffe
  1217. heise-Angebot: Noch bis Montag als Frühbucher: Das heise-Security-Webinar zu Zero Trust
  1218. Patchday: Kritische Kernel-Lücken bedrohen Android
  1219. Soho fixt Datenbank-Lücke in Password Manager Pro und Zugriffskontroll-Software
  1220. Verbesserter iCloud-Datenschutz: Apple behält Nachschlüssel für Metadaten
  1221. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  1222. Nur noch eine Woche Zeit: Support-Ende von Windows 8.1
  1223. l+f: Flipper Zero – Delfin auf Phishing-Tour
  1224. Jetzt patchen! Noch 60.000 Exchange-Server für ProxyNotShell-Attacken anfällig
  1225. Geöffnet und weggefahren: Sicherheitsforscher knacken Autos von Kia, Honda & Co.
  1226. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  1227. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1228. heise-Angebot: Konferenzmesse secIT 2023: Wenn der Deepfake zweimal klingelt
  1229. Schadcode auf PyPI: Supply-Chain-Angriff auf PyTorch Nightly Builds
  1230. Sicherheitsforscher hat Googles Smart Speaker belauscht
  1231. Trend Micros Sicherheitslösung Maximum Security benötigt einen Sicherheitspatch
  1232. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
  1233. Cybercrime: Drei Viertel einer Umfrage zufolge betroffen - Ruf nach mehr Polizei
  1234. l+f: Ransomware-Entwickler gehen unter die Website-Designer
  1235. Forschung zu Cybersecurity: Cyberagentur des Bundes sucht weiter Personal
  1236. Cybergang Lockbit entschuldigt sich für Angriff auf Kinderkrankenhaus
  1237. Jetzt patchen! Tausende Citrix-Server sind noch verwundbar
  1238. Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt
  1239. EarSpy-Angriff: Neue Smartphone-Lautsprecher vereinfachen Abhören aus der Ferne
  1240. Synology warnt vor kritischer Lücke in VPN-Plus-Server
  1241. Jetzt patchen: Netgear veröffentlicht kritisches Update für mehrere Router
  1242. "Dystopische Technologie": Startup hackt und manipuliert Überwachungskameras
  1243. Nach Ransomware-Angriff auf US-Krankenhaus: Knapp 270.000 Patienten betroffen
  1244. Verdacht auf Cyberangriff: Potsdamer Verwaltung ist schon wieder offline
  1245. Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"
  1246. Amtsantritt: Ex-BSI-Chef Schönbohm startet bei Klein-Behörde mit gleichem Gehalt
  1247. Womöglich Datenlücke bei Twitter ausgenutzt: 400 Millionen Konten kompromitiert
  1248. Frohe Weihnachten: Wir wünschen allen erholsame und besinnliche Feiertage!
  1249. Ransomware – vom Schadcode auf Diskette bis zu modernen Strategien
  1250. Angreifer könnten Sicherheitslücken im Passwortmanager Passwordstate kombinieren
  1251. Sourcecode vom Zugriffsmanagementdienst Okta geleakt
  1252. Passwortmanager: LastPass-Hacker haben Zugriff auf Kennworttresore von Kunden
  1253. The Guardian: Ransomware-Angriff auf britische Zeitung
  1254. Tiktok überwacht Journalisten per App
  1255. Cyberattacke auf Thyssenkrupp
  1256. Wichtige Sicherheitsupdates für Avira Security, AVG Antivirus & Co.
  1257. Sicherheitsupdates: Angreifer Synology-Router kompromittieren
  1258. Ransomware-Angriff auf Gesundheits-Dienstleister Publicare
  1259. Kindersicherungs-Apps: Smarte Kids könnten Eltern attackieren
  1260. iX-Workshop: Keycloak –*Funktionalität durch eigene Extensions erweitern
  1261. Jetzt patchen! Attacken auf Exchange Server im ProxyNotShell-Kontext gesichtet
  1262. Microsoft half Apple, macOS' Gatekeeper zu verbessern
  1263. Kryptowährungsbörse Gemini: Daten von über 5 Millionen Nutzern geleakt
  1264. "Bits & Böses": Im Darknet - Folge 6 des Tech Crime Podcasts
  1265. Cyber-Attacke auf Hotelbuchungsanbieter H-Hotels
  1266. heise-Angebot: secIT 2023: Kann man Windows 11 in Firmen mit Bordmitteln ausreichend absichern?
  1267. Bitwarden: Einmalpasswörter auf der Apple Watch und Passkey-Zugang
  1268. HP kümmert sich mit BIOS-Updates um Schadcode-Lücken
  1269. Kerberos-Authentifizierung: Sicherheitsprobleme in Samba gelöst
  1270. Gmail: Clientseitige Verschlüsselung als Betaversion für Workspace-Nutzer
  1271. Googles neuer Security-Scanner gegen Open-Source-Lücken
  1272. Das Ende vom unsicheren Hash-Algorithmus SHA-1 zieht sich wie Kaugummi
  1273. Codeschmuggel möglich: Microsoft stuft Sicherheitslücke auf "kritisch" herauf
  1274. Mehrere Verhaftungen: Strafverfolger gehen gegen DDoS-Booter-Dienste vor
  1275. BSI-Magazin "Mit Sicherheit": Schwerpunkt Ransomware
  1276. FBI-Daten hochrangiger Verantwortlicher für Kritische Infrastrukturen geklaut
  1277. Typo3: Neue Fassungen schließen hochriskante Sicherheitslücke
  1278. Datenleck in JVA Straubing: Ministerium mahnt Beschäftigte zur Vorsicht
  1279. Ade iOS 15: Apple stellt Support auf neueren iPhones offenbar ein
  1280. US-Cybersicherheitsbehörde warnt vor Angriffen unter anderem auf Veeam
  1281. Webbrowser: Chrome-Update dichtet acht Sicherheitslecks ab
  1282. Firefox 108 und Thunderbird 102.6 bessern Schwachstellen aus
  1283. Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
  1284. iOS 16.2 und macOS 13.1: Apple behebt zahlreiche Sicherheitslücken und Zero-Days
  1285. Kritische Sicherheitslücken in VMware-Anwendungen geschlossen
  1286. Patchday Adobe: Angreifer könnten Schadcode auf Systeme schieben
  1287. Kritische Zero-Day-Lücke in Citrix ADC und Gateway wird angegriffen
  1288. Patchdday: Schutzmechanismus von Windows ausgehebelt
  1289. IT-Security – Alternativen für fehlendes Sicherheits-Personal
  1290. "Bits & Böses": Die Schwachstelle Mensch - Folge 5 des neuen Tech Crime Podcasts
  1291. 1,5 Millionen Mailadressen aus CoinTracker-Datenleck bei Have I been pwned
  1292. Patchday SAP: 14 neue Sicherheitsmeldungen im Dezember
  1293. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1294. Jetzt patchen! Kritische Zero-Day-Lücke in FortiOS wird angegriffen
  1295. Sparkassen warnen vor Phishing-SMS zur pushTAN
  1296. Ransomware: US-Ministerium warnt vor Bedrohung von Gesundheitseinrichtungen
  1297. heise-Angebot: iX-Workshop: Linux-Server härten (mit Frühbucherrabatt)
  1298. Bundesnetzagentur schaltet Fake-Rufnummern ab
  1299. Nach Cyber-Angriff: Land und Kommunen wollen IT-Sicherheit stärken
  1300. Cyber-Report: Hackerangriffe auf Handys nehmen stark zu
  1301. Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
  1302. Anonym surfen: Tor-Browser 12.0 bringt Unterstützung für Apple-CPUs
  1303. Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
  1304. Browser: Chrome & Chromium sparen Speicher und Strom, speichern Passkeys
  1305. Windows 8.1: Umstieg planen, das Ende ist fast da
  1306. Hosted-Exchange-Anbieter Rackspace Opfer von Cyber-Angriff
  1307. iCloud: Apple bringt Ende-zu-Ende-Verschlüsselung für Backups und Fotos
  1308. Dienste-Monitoring: Angreifer können Cacti beliebigen Code unterschieben
  1309. Schutz kritischer Infrastrukturen: Bundesregierung bessert für Gesetz nach
  1310. Linux-Distribution: Kali-Linux 2022.4 unterstützt mehr Plattformen
  1311. Jetzt patchen: Fehlkonfiguration in Netgear-Router lässt Angreifer auf das Gerät
  1312. Russische staatliche Bank VTB von starkem DDoS-Angriff getroffen
  1313. heise-Angebot: Die Aufzeichnung: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  1314. Fortinet schließt Sicherheitslücken in mehreren Produkten
  1315. Server-Wartung: Gefährliche BMC-Lücken könnte Supply-Chain-Attacken auslösen
  1316. Projektmanagement: OpenProject 12.4 spendiert der freien Version 2FA
  1317. "Bits & Böses": Die Suche nach den Tätern, Folge 4 des neuen Tech-Crime-Podcasts
  1318. 60 Millionen US-Dollar erbeutet: FBI und CISA warnen vor Cuba-Ransomware
  1319. Schwachstelle in Trend Micros Apex One ermöglicht Rechteausweitung
  1320. heise-Angebot: heise Security Webinar: Zero Trust – vom Buzzword zum praktischen Einsatz
  1321. Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
  1322. USA: Von China gestützte Cyberkriminelle sollen Coronahilfsgeld gestohlen haben
  1323. Patchday: Schadcode über Bluetooth auf Android-Geräte schieben
  1324. Französisches Krankenhaus muss nach Cyber-Angriff Patienten verlegen
  1325. heise-Angebot: secIT 2023: Azure Active Directory und Microsoft 365 effektiv absichern
  1326. Android-Malware: Rechteausweitung durch OEM-Zertifikate von Samsung und Co
  1327. Sicherheitslücke: Codeschmuggel mit Ping in FreeBSD
  1328. CryWiper: Fake-Ransomware zerstört Daten insbesondere in Russland
  1329. Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen
  1330. Veritas NetBackup: Update schließt teils kritische Scherheitslücken
  1331. Eufys Kameras funken ungefragt in die Cloud und sind per Web zugänglich
  1332. Notfall-Update: Zero-Day-Sicherheitslücke in Google Chrome unter Beschuss
  1333. Wordpress: Attackiert schon während der Installation
  1334. Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
  1335. Auto-Diebstahl: Sicherheitsforschern genügt E-Mail-Adresse als Zündschlüssel
  1336. Jetzt patchen! Angreifer attackieren Firewalls und Proxies von Fortinet
  1337. l+f: Sicherheitsforscher legen aus Versehen gesamtes Botnet KmsdBot lahm
  1338. Passwort-Manager: LastPass meldet Sicherheitsvorfall, Bitwarden streitet ab
  1339. Nvidia schließt Schadcode-Lücken in GPU-Treibern
  1340. Ransomware: Klinikum Lippe entschlüsselt Daten nach "intensiven Verhandlungen"
  1341. Kritische Sicherheitslücke in VLC Media Player
  1342. Bedrohungsschutz: Microsoft baut Defender for Endpoint aus
  1343. heise-Angebot: Weitere Optionen: Active-Directory-Webinar - Angriffe verstehen und verhindern
  1344. Cybercrime: Desinfec't-Update spürt Hintertüren auf
  1345. Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestellt
  1346. Verbraucherzentralen warnen vor ING-Phishing und Telefonbetrug
  1347. Webbrowser Chrome 108 dichtet 28 Sicherheitslücken ab
  1348. Threema 5.0 bringt Gruppenanrufe, mehr Perfect Forward Secrecy
  1349. #InvisibleChallenge: Malware sucht Opfer mit TikTok-Challenge
  1350. "Bits & Böses": Der Täter - Folge 3 des neuen Tech Crime Podcasts
  1351. Anonymisierendes Linux: Tails 5.7 ergänzt Metadaten-Reiniger
  1352. Open Source für sichere E-Mails: Antiviren-Software ClamAV 1.0 ist da
  1353. Angreifer könnten Secure Boot auf bestimmten Acer-Notebooks deaktivieren
  1354. Cyber-Angriffe: Lahmgelegte IT bei Uni, Presseagentur und Klinikum
  1355. Kommunikationssoftware: Kritische Sicherheitslücke in Atos Unify OpenScape 4000
  1356. Angeblich 487 Millionen Telefonnummern über WhatsApp geleakt
  1357. Cybercrime: 142 Festnahmen bei Razzia gegen Spoofing-Anbieter
  1358. Notfall-Update: Attacken auf Webbrowser Chrome könnten bevorstehen
  1359. UEFI-BIOS mit bekannt unsicherem Code gespickt
  1360. Microsoft warnt vor Supply-Chain-Attacken am Boa-Web-Server-Beispiel
  1361. MSI Afterburner: Vorsicht vor Fake-Software mit Trojaner im Gepäck
  1362. Cyberangriff auf EU-Parlament nach russlandkritischer Abstimmung
  1363. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  1364. Drei Fragen und Antworten: Was kann man gegen unsichere Kubernetes-Cluster tun?
  1365. Lockbit war nur ein Monat in Continental-Systemen
  1366. Standard für maschinenlesbare Sicherheitshinweise verabschiedet
  1367. l+f: Wer sein Netzwerk unsicher konfiguriert, muss keine Attacken befürchten
  1368. Sicherheitslücke in HPE-Switches OfficeConnect gefährdet Netzwerke
  1369. Google will Missbrauch des Pentesting-Tools Cobalt Strike eindämmen
  1370. heise-Angebot: secIT 2023: IT-Security-Buzzword oder wichtiger Baustein für mehr Sicherheit?
  1371. "Bits & Böses": Der Erste-Hilfe-Kasten - Folge 2 des neuen Tech Crime Podcasts
  1372. Webbrowser-Erweiterung VenomSoftX manipuliert Kryptowährungs-Transaktionen
  1373. Attacken auf Backuplösung IBM Spectrum Protect Plus Container Backup möglich
  1374. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1375. heise-Angebot: iX-Workshop: Linux-Server härten
  1376. VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  1377. Cybercrime: Mutmaßlicher JabberZeus-Betreiber in der Schweiz festgenommen
  1378. KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
  1379. Media-Markt-Erpresser ergaunern mit Hive-Ransomware 100 Millionen US-Dollar
  1380. Kerberos-Authentifizierung: Microsoft repariert Patch mit Notfall-Patch
  1381. Über Log4j: US-Behörde vom Iran attackiert, Cryptominer installiert
  1382. Schadcode-Attacken auf Bitbucket Server und Data Center möglich
  1383. Root-Lücke in F5 BIG-IP Appliances geschlossen
  1384. heise-Angebot: Nächste Woche: heise-Security-Webinar zu Datenschutz bei Backup und Log-Files
  1385. Erste Hilfe im Cybersecurity-Notfall: Ehrenamtliche wollen KRITIS unterstützen
  1386. IT-Chefs: Für Sicherheit ist zwar viel Geld da, für Security-Teams aber nicht
  1387. Forscher erraten Passwörter via Wärmebild mit Machine Learning und KI
  1388. Android: Pixel-Handys ließen sich mit einfachem SIM-Trick entsperren
  1389. Sicherheitsupdates: Angreifer könnten Firefox und Thunderbird crashen lassen
  1390. Bits & Böses: Fisch im Netz - Folge 1 des neuen Tech Crime Podcasts
  1391. Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
  1392. Microsoft-Patches sorgen für Probleme bei DirectAccess und Kerberos
  1393. Russisches SDK mit verschleierter Herkunft in US-Regierungs-Apps
  1394. Kryptowährungen: Fake-Broker verursachen pro Quartal 50 Millionen Euro Schaden
  1395. BSI-Affäre: Innenministerin will Schönbohm zur Bundesakademie abschieben
  1396. Deutsche Bank sieht keine Hinweise auf Cyber-Einbruch
  1397. Lockbit veröffentlicht Thales-Daten - ohne Lösegeldforderung
  1398. LKA-Warnung: Betrüger stehlen Kreditkarten-Infos für Zahlungen per Handy
  1399. Jetzt deinstallieren! Sicherheitslücken, aber keine Patches für VMware Hyperic
  1400. HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
  1401. "Australien wird zurückschlagen": Neue Eingreiftruppe gegen Cybercrime-Kartelle
  1402. Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
  1403. Russisch-kanadischer Bürger für Teilnahme in Lockbit-Kampagne angeklagt
  1404. Microsoft: Russische Staats-Hacker verlegen sich auf Ransomware
  1405. Continental-Einbruch: Lockbit-Cybergang fordert 50 Millionen US-Dollar
  1406. Sperrbildschirm von Googles Pixel-Smartphones via SIM-PIN-Reset umgehbar
  1407. Cisco dichtet Sicherheitslecks in ASA und Firepower ab
  1408. Google One VPN ab jetzt auch für Mac und Windows verfügbar
  1409. Patchday: AMD, Intel und Lenovo müssen Sicherheitslecks abdichten
  1410. Foxit PDF Reader: Schadcode-Attacken über präparierte PDFs möglich
  1411. Citrix Gateway und ADC: Kritische Lücke ermöglicht unbefugten Zugriff
  1412. Patchday: SAP stopft neun zum Teil kritische Schwachstellen
  1413. heise-Angebot: iX-Tagesworkshop: Azure Active Directory gegen Angriffe absichern
  1414. Admin-Lücken in Fernwartungssoftware VMware Workspace ONE Assist geschlossen
  1415. Webbrowser: Zehn Sicherheitslücken weniger in Google Chrome
  1416. Patchday Microsoft: Attacken auf sechs Lücken, Exchange-Patches endlich da
  1417. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  1418. Energieversorger: Nach Hackerangriff auf Enercity Störungen beim Zahlungsverkehr
  1419. Open Bug Bounty: Eine Million Sicherheitslücken im Web behoben
  1420. Patchday: Angreifer könnten Android-Geräte über Attacken lahmlegen
  1421. Azov-Malware zerstört Dateien in 666-Byte-Schritten
  1422. heise-Angebot: Jetzt noch den IT-Sicherheitstag am 17. November in Gelsenkirchen buchen
  1423. Lockbit-Angriff: Doch Datenleck nach IT-Einbruch bei Continental
  1424. TLS-Interception: Kontroverse um HTTPS-Überwachung in Unternehmen
  1425. Twitter: Blauer Haken lockt Betrüger an
  1426. Predator: Griechische Regierung soll jeden Zweifel an Spyware-Einsatz beseitigen
  1427. BSI-Affäre: Kaltgestellter Schönbohm zieht vor Gericht
  1428. UK-Cybersicherheitsbehörde startet landesweites Schwachstellen-Scanning
  1429. Cisco-Sicherheitsupdates: Angreifer könnten durch Lücken in Netzwerke eindringen
  1430. Kriminalpolizei: Massives Dunkelfeld und geringe Aufklärung bei Cybercrime
  1431. Patchday: Big-Data-Spezialist Splunk dichtet zwölf Schwachstellen ab
  1432. heise-Angebot: IT-Sicherheitstag bietet Hilfestellung bei aktuellen Angriffsmethoden
  1433. EU-Kommission baut yet another Cyber Centre – und das dringendst
  1434. Passwörter: 64 Prozent der User verwenden Kennwörter mehrmals
  1435. Schwachstellenscanner Nessus: Updates schließen mehrere Sicherheitslücken
  1436. Patchday Fortinet: FortiSIEM speichert Log-in-Daten unverschlüsselt
  1437. Kritische Sicherheitslücke in IT-Managementsoftware von Hitachi geschlossen
  1438. Radioeteleskopverbund ALMA stellt Forschungsarbeit wegen Cyberattacke ein
  1439. Rüstungskonzern Thales: Datendiebstahl durch Lockbit-Cybergang
  1440. Eine Million Downloads: Bösartige Android-Apps leiten auf Phishing-Seiten
  1441. Virenscanner: Bitdefender-Sicherheitslücke ermöglicht Löschen von Registry-Keys
  1442. Lenovo kündigt gegen Schadcode-Attacken abgesicherte BIOS-Versionen an
  1443. heise-Angebot: heise-Security-Webinar: Praktischer Datenschutz bei Backup und Protokollierung
  1444. OpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar
  1445. Software Supply Chain Security: Sigstore ist einsatzreif für die Produktion
  1446. Twilio-Einbruch: Analyse fördert weiteren Sicherheitsvorfall zutage
  1447. Weißes Haus: Counter-Ransomware-Initiative mit 37 Ländern
  1448. WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
  1449. Thüringer Expertise für kritische Infrastruktur: neue Security-Firma von Adva
  1450. Passwortmanager Enpass: Startprobleme, Workaround möglich
  1451. Rhein-Pfalz-Kreis: Angreifer melden sich nach Hackerangriff auf Verwaltung
  1452. Apple räumt ein: Nur aktuelles macOS stopft alle bekannten Sicherheitslücken
  1453. Backup-Software von ConnectWise für Ransomware-Attacken anfällig
  1454. Jetzt patchen! Es könnten Attacken auf VMware Cloud Foundation bevorstehen
  1455. Linux-Distribution: Endian Firewall UTM 6.5.0 ist da
  1456. Umweltdatenbank kaputt: Cyberangriff auf Anhalt-Bitterfeld wirkt weiter nach
  1457. New York Post: Hinter Hack verbirgt sich abtrünniger Mitarbeiter
  1458. Sicherheitsupdates für älteres iOS und iPadOS
  1459. Webbrowser: Entwickler schließen hochriskante Sicherheitslücke in Chrome
  1460. Sogar Kantine betroffen: Slowakisches Parlament durch Hackerangriff lahmgelegt
  1461. macOS 13: Anti-Malware-Tools nach Upgrade zahnlos
  1462. Psychische Folgen von Cyber-Angriffen: Ausnahmesituation fürs Security-Team
  1463. Microsoft: Großes Datenleck durch Fehlkonfiguration von Cloud-Instanz
  1464. Mutmaßlicher Betreiber von großer Darknet-Drogenplattform festgenommen
  1465. Cyber-Attacke auf Metro: Langsame Wiederherstellung
  1466. DHL ist Phishers Liebling
  1467. Sicherheitsupdate ArubaOS: Schadcode-Attacken durch präparierte Anfragen möglich
  1468. Sextortion: Polizei warnt vor "Enkeltrick für junge Männer"
  1469. Krypto-Mining-Kampagne missbraucht massiv Cloud-Test-Accounts
  1470. Cisco AnyConnect: Alte Sicherheitslücken im Visier von Angreifern
  1471. Sicherheitsupdate: Kritische Schadcode-Lücke in VMware Cloud Foundation
  1472. Windows 11: Update-Vorschau bringt Taskmanager zurück ins Taskleistenmenü
  1473. heise-Angebot: iX-Workshop: Anforderungen für den KRITIS-Betrieb umsetzen
  1474. Chrome 107: Kaum neue Features, aber 14 Sicherheitslücken weniger
  1475. Wichtige Sicherheitspatches für OpenSSL in Sicht
  1476. BSI-Lagebericht: "Bedrohung so hoch wie nie"
  1477. Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
  1478. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1479. Webkonferenzen: Sicherheitslücke in Zoom ermöglicht Sitzungsübernahme
  1480. Zero-Day-Fehler im Kernel von iOS und iPadOS wird ausgenutzt
  1481. Microsofts PC-Optimierer: PCManager jetzt als lauffähige Beta
  1482. l+f: Polizei ergaunert mehr als 150 Deadbolt-Schlüssel
  1483. Android-Apps: Klickbetrug-Malware mit mehr als 20 Millionen Installationen
  1484. Cisco ISE: Angreifer könnten Kontrolle übernehmen
  1485. IT-Ausfall bei Metro: Filialbetrieb weiter eingeschränkt
  1486. Synology: Kritische Lücken in NAS erlauben Angreifern Ausführen von Schadcode
  1487. BSI-Affäre um Schönbohm: Im Visier der Geheimdienste
  1488. F5 BIG-IP und Nginx: Hersteller stopft teils kritische Sicherheitslücken
  1489. Anonymisierendes Linux: Tails 5.5 mit nur kleinen Versionsupdates
  1490. heise-Angebot: heise-Security-Webinar: Active Directory – Angriffe verstehen und verhindern
  1491. Großhandel: Metro wurde Opfer einer Cyber-Attacke
  1492. Jetzt updaten – LibreOffice beseitigt kritische Makrolücke
  1493. Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
  1494. heise-Angebot: Jetzt Frühbucherrabatt für den IT-Sicherheitstag in Gelsenkirchen sichern
  1495. Kritische Sicherheitslücke in Apache Commons Text
  1496. Patchday: Oracle liefert 370 Sicherheitsupdates im Oktober
  1497. Affäre Schönbohm: Schrödingers BSI-Präsident
  1498. Adobe patcht Illustrator außer der Reihe
  1499. Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
  1500. Krankenversicherer gehackt: Angreifer wollen 1000 betroffene Promis kontaktieren

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.