PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Nachrichten

Seiten : 1 2 [3] 4 5 6 7 8 9 10 11 12
  1. Chrome will effektiver vor potenziell gefährlichen Downloads warnen
  2. heise-Angebot: IT-Sicherheitstag Dortmund: Nur noch kurze Zeit Rabatt für Frühbucher
  3. Neun Monate nach Cyberangriff: Südwestfalen IT ist wieder online
  4. NIS2-Umsetzungsgesetz passiert Bundeskabinett*
  5. CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
  6. Docker: Alte Sicherheitslücke zur Rechteausweitung wieder aufgetaucht
  7. Globaler IT-Ausfall: BSI nimmt Crowdstrike und Microsoft in die Pflicht
  8. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  9. Siemens SICAM: Angreifer können Admin-Passwort zurücksetzen
  10. "Passwort" Folge 7: Prompt Injections
  11. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  12. Security-Dienstleister Wiz schlägt 23-Milliarden-Angebot von Google aus
  13. Software-Distributionssystem TeamCity erinnert sich an gelöschte Zugangstoken
  14. Backuplösung Data Protection Advisor von Dell vielfältig angreifbar
  15. heise-Angebot: iX-Workshop: NIS 2: Anforderungen und Vorgaben
  16. Privacy Sandbox vor dem Aus: Google lässt Drittanbieter-Cookies weiter zu
  17. Crowdstrike wird vorgeladen: Homeland Security will IT-Ausfälle analysieren
  18. BIOS-Sicherheitslücke gefährdet unzählige HP-PCs
  19. Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
  20. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  21. CrowdStrike-Ausfälle: Microsoft veröffentlicht Wiederherstellungstool
  22. Play Store: Google mistet Spam-Apps aus
  23. CrowdStrike: Microsoft nennt Zahlen, Ursachenforschung dauert an
  24. Crowdstrike-Panne: Wohl dem, der veraltete Betriebssysteme einsetzt.
  25. Crowdstrike-Fiasko: Neue Details zum fatalen Update, BSI warnt vor Angriffen
  26. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  27. BSI bestätigt Workaround für Crowdstrike und Ausfälle bei Azure
  28. Bürgerrechtler: EU darf geplanter UN-Cybercrime-Konvention nicht zustimmen
  29. SolarWinds Access Rights Manager: Angreifer mit Systemrechten und Schadcode
  30. Weltweiter IT-Ausfall: Flughäfen, Banken und Geschäfte betroffen
  31. Haveibeenpwned: GMX und Web.de bekommen Passwort-Check
  32. Schadcode-Lücke bedroht Ivanti Endpoint Manager
  33. Atlassian Bamboo: Angreifer können Entwicklungsumgebungen kompromittieren
  34. Atlassian bestätigt Leak von 15 Millionen E-Mail-Adressen von Trello-Nutzern
  35. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  36. Google gründet Arbeitskreis für sichere KI
  37. Indien größte Kryptobörse WazirX um 235 Millionen Dollar bestohlen
  38. Ransomware-Vorfall bei Life360: Wohl Daten von 443.000 Nutzern abgeflossen
  39. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 04.08.)
  40. Angreifer können Passwörter von Cisco Smart Software Manager On-Prem ändern
  41. Critical Patch Update: Oracles Quartalsupdate liefert 386 Sicherheitspatches
  42. heise-Angebot: Letzter Termin: heise Security Tour 2024 online
  43. Root-Sicherheitslücke bedroht KI-Gadget Rabbit R1
  44. Jetzt patchen! Schadcode-Attacken auf GeoTools-Server
  45. "Passwort" Folge 6: Kaspersky, Polyfill und andere News
  46. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  47. Disney prüft Datenleak
  48. Sicherheitslücken im Management-Controller XClarity gefährden Lenovo-Server
  49. heise-Angebot: iX-Workshop: Effektive Awareness-Kampagnen für Cybersicherheit
  50. Bericht: Angreifer missbrauchen "Proof of Concept"-Code innerhalb von 22 Minuten
  51. Nach zwei Tagen: FBI entsperrt Handy von Trump-Attentäter
  52. heise-Angebot: secIT Digital: Active Directory effektiv gegen Ransomware & Co. absichern
  53. Google vor 23-Milliarden-Dollar-Übernahme des Cybersecurity-Startups Wiz
  54. Kaspersky zieht sich aus den USA zurück
  55. heise-Angebot: heise security Webinar: M365-Sicherheit selbst testen
  56. Admin-Lücke bedroht Palo Alto Networks Migration-Tool Expedition
  57. E-Commerce: Sicherheitsexperten beobachten viele Angriffe auf Adobe Commerce
  58. AT&T soll Hacker 370.000 Dollar zum Löschen gestohlener Daten gezahlt haben
  59. Mehrheit der globalen Bevölkerung hat Cyberattacken erlebt
  60. mSpy: Datenleck entlarvt erneut Millionen von Stalkerware-Kunden
  61. Mega-Sicherheitspanne: Cyberkriminelle ergattern Daten fast aller AT&T-Kunden
  62. SMS, iMessage, Anrufe: Apple erklärt, wie man nicht zum Phishing-Opfer wird
  63. Sicherheitslücken GitLab: Angreifer können Softwareentwicklung manipulieren
  64. Santander-Bank warnt vor Betrug über Anrufe, Mails, SMS und gefälschte Websites
  65. Chaos Computer Club: Nutzt 2-Faktor-Authentifizierung, aber bitte nicht via SMS
  66. Webkonferenzen: Zoom dichtet acht Sicherheitslücken ab
  67. Nvidia: Angreifer können Schadcode durch Grafikkartentreiber-Lücke schieben
  68. Cisco: Secure Boot bei einigen Routern umgehbar, Anfälligkeit auf RADIUS-Lücke
  69. Juniper Networks: 46 Sicherheitswarnungen veröffentlicht
  70. Secure by Design: OS-Command-Injection im Visier von CISA und FBI
  71. VMware stopft SQL-Injection-Lücke in Aria Automation
  72. Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
  73. Zugriff auf Webseite des BSI gestört
  74. Social Media: Internationale Behörden zerschlagen russische KI-Botfarm
  75. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  76. Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
  77. OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
  78. Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
  79. Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
  80. Patchday Adobe: Schadcode-Attacken auf InDesign & Co. möglich
  81. "Passwort" Folge 5: Common Vulnerabilities and Exposures
  82. Patchday: SAP rüstet Unternehmenssoftware gegen etwaige Angriffe
  83. Ransomware: Entschlüsselungstool für Muse, DarkRace und DoNex veröffentlicht
  84. Wordpress-Plug-in mit 150.000 Installation ermöglicht beliebige Dateiuploads
  85. Windows 11: In 90 Tagen endet Support für einige Builds
  86. IT-Sicherheitslösung Trend Micro Apex One vor möglichen Attacken abgesichert
  87. Nach Taylor-Swift-Karten: 39.000 weitere Tickets veröffentlicht
  88. Ghostscript: Codeschmuggel-Lücke wird angegriffen
  89. Apple schmeißt VPNs aus dem russischen App Store
  90. Zotac-Panne: RMA-Dokumente und Händlerrechnungen online einsehbar
  91. Schadcode-Attacken auf Multifunktionsdrucker von Toshiba und Sharp möglich
  92. Cyberangriff auf Frankfurter University of Applied Sciences
  93. Paypal vereinheitlicht Möglichkeiten zur Zwei-Faktor-Authentifizierung
  94. 170.000 Taylor Swift-Tickets von Cyberkriminiellen "verschenkt"
  95. Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts
  96. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  97. Exim: Umgehung des Attachment-Filters ermöglicht Schadcodeanhänge
  98. Cybervorfälle: Keksbäckerei, TÜV Rheinland – "gnädige" Täter in Indonesien
  99. TeamViewer-Angriff: Untersuchung abgeschlossen, Nutzer sind nicht betroffen
  100. Europol geht gegen antisemitische Inhalte im Netz vor
  101. EU-Kommission: Hunderte Millionen für Cybersicherheit und Halbleiterproduktion
  102. Proton: Dokumenten-Kollaboration im Netz mit Privatsphäre
  103. MFA-App Authy: Unzählige Telefonnummern über ungesicherte API abgegriffen
  104. ChatGPT-App für macOS speicherte alle Chats ungeschützt und im Klartext
  105. Europol-Operation Morpheus: Rund 600 IPs und Domains hops genommen
  106. heise-Angebot: IT-Sicherheitstag Dortmund: Richtig mit Sicherheitsvorfällen umgehen
  107. Avast muss wegen Datenweitergabe 16,5 Millionen Dollar zahlen
  108. German Refund Crew: Anklageerhebung gegen acht Verdächtige
  109. "Passwort" Folge 4: Spiderbug und andere News
  110. Cisco NX-OS: Lücke wird angegriffen, Update verfügbar
  111. Android: Google schließt teils kritische Lücken am Juli-Patchday
  112. Update für IBM InfoSphere Information Server dichtet viele Sicherheitslücken ab
  113. CocoaPods: Anfällig für Supply-Chain-Angriffe in "zahllosen" Mac- und iOS-Apps
  114. Gesundheitsberichterstattung des Bundes: Sicherheitslücke traf Favoritenliste
  115. Google: Bug-Bounty-Programm für Hypervisor in Android und Google Cloud
  116. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  117. Juniper: Notfall-Update für Junos OS auf SRX-Baureihe
  118. Cybervorfälle treffen Krankenhäuser in Deutschland, Kroatien und den USA
  119. Sensorhersteller "Sick": Kein Cyberangriff, Sicherheitslücke im Support-Portal
  120. RegreSSHion: Sicherheitslücke in OpenSSH gibt geduldigen Angreifern Root-Rechte
  121. Debian 10 am Lebensende angekommen
  122. Malvertising: Werbung für Arc liefert Poseidon-Malware für Mac
  123. Telefonbetrug: Hochrangiges Bandenmitglied in U-Haft
  124. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  125. IP-Telefonie: Avaya IP Office stopft kritische Sicherheitslecks
  126. Operation First Light: Knapp 4000 Online-Betrüger bei Razzien verhaftet
  127. 600.000 Kunden betroffen: Südkoreanischer ISP soll Malware installiert haben
  128. Bundestags-Gutachten: Andere EU-Staaten schützen ethische Hacker besser
  129. Microsoft informiert betroffene Kunden von Midnight-Blizzard-Spionage
  130. Gefälschte Anzeigen: Fake-Artikel über Prominente bewerben Investmentportale
  131. TeamViewer-Angriff: Die Spur führt nach Russland
  132. Juniper: Kritische Lücke erlaubt Angreifern Übernahme von Session Smart Router
  133. KI-Gadget Rabbit R1: Holpriger Deutschlandstart durch Sicherheitsprobleme
  134. APT-Angriff auf Fernwartungssoftware? Sicherheitsvorfall bei TeamViewer
  135. Niedersachsens Verfassungsschutz warnt vor zu erwartenden Cyberattacken
  136. Datenleck: Kommunikationsdaten von Gefängnisinsassen frei zugänglich im Netz
  137. Bitte patchen! Security-Update behebt kritische Schwachstelle in GitLab
  138. Google Quickshare: Sicherheitslücke ermöglicht ungefragtes Senden von Dateien
  139. Change Healthcare: US-Bevölkerung wird über Datenleck informiert
  140. Cybervorfälle aus aller Welt: Nuance, Online-Shops & RZ in Indonesien betroffen
  141. Jetzt handeln! Schadcode über CDN des JavaScript-Service Polyfill.io verteilt
  142. Kommentar zur Cybersicherheitsagenda: Von Hochglanzstory zum nationalen Drama
  143. Jetzt patchen! Progress-MOVEit-Sicherheitslücken werden bereits angegriffen
  144. BSI: Warnung vor Kaspersky-Produkten nach US-Sanktionen noch immer aktuell
  145. Wordpress: Fünf Plug-ins mit Malware unterwandert
  146. SnailLoad: Lauschangriff ohne Man-in-the-Middle und ohne Code auf dem Zielsystem
  147. Japans Raumfahrtagentur JAXA Opfer von Cyberangriffen
  148. Bielefelder Ermittler sichern 10 Millionen Euro der "Krypto-Queen"
  149. Vision Pro: Horror-Exploit bringt virtuelle Spinnen in die eigenen vier Wände
  150. Juniper: 225 Sicherheitslücken in Secure Analytics
  151. Microsoft: Update außer der Reihe für Windows Server 2022 gegen SQL-Probleme
  152. Cyberattacke auf Immobilientochter der DZ-Bank
  153. Bayern setzt auf BigPhish im Kampf gegen Betrüger-Domains
  154. Mitgliederliste: Asthmaverband verschickt Excel-Datei an Mitglieder-Verteiler
  155. PCs mit Intel-Prozessoren: UEFI-Sicherheitslücke lässt Schadcode passieren
  156. Jetzt patchen! Angreifer attackieren Dateiübertragungsserver SolwarWinds Serv-U
  157. Londoner Kliniken: Cyberkriminelle veröffentlichen Daten
  158. Wirrungen um Lücke: Absender-Fälschung in Outlook
  159. USA verbieten Kaspersky-Software
  160. Cybercrime: Datenlecks bei Apple und T-Mobile, Gerüchte über Jira-Exploit
  161. Manche Passwörter sind im Nu knackbar – doch wer hat eigentlich Schuld daran?
  162. BSI warnt: Codeschmuggel-Lücken in tausenden Exchange-Servern ungepatcht
  163. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  164. Sicherheitsupdates: Atlassian stopft unter anderem Datenleck in Jira Data Center
  165. Sicherheitslücke in kommunaler Verwaltungs-Webseite öffnet Datenleck in BundID
  166. Gesundheitsdaten geleakt: Region in Schottland wird mit Flugblättern informiert
  167. Nationale Cybersicherheitskonferenz: Scharfe Warnungen, stumpfe Schwerter und KI
  168. Check Point-Lücke: Nach wie vor nur gut die Hälfte aller Systeme gepatcht
  169. 20 Prozent der Microsoft SQL Server läuft trotz End of Life
  170. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  171. Anonymisierendes Linux Tails 6.4 stärkt Kryptografie
  172. Daten zum Verkauf: AMD untersucht angebliches Datenleck
  173. Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
  174. "Passwort" Folge 3: Denial of Service
  175. IT-Sicherheitsforscher warnen vor neuer Angriffstechnik über die Zwischenablage
  176. heise-Angebot: heise security Webinar: Die Sicherheit eigener Microsoft-Dienste selbst testen
  177. Faeser will Befugnisse des BKA für Cyberabwehr ausweiten
  178. Microsoft dreht persönlichen Outlook-Konten Basic Auth ab
  179. Sicherheitsupdates: Root-Lücke bedroht VMware vCenter Server
  180. Betrugswelle: Deutsche-Bank- & Commerzbank-Kunden im Visier von Cyberkriminellen
  181. Windows-Updates: Server-Störungen und irritierendes App-Verhalten
  182. Millionenstrafe für US-Dienstleister wegen mangelhafter IT-Sicherheit
  183. Proton: Schweizer VPN- und Mailanbieter wird zu einer Stiftung
  184. CISA warnt vor Angriffen auf Progress Telerik Report Server
  185. Nextcloud: Angreifer können Zwei-Faktor-Authentifizierung umgehen
  186. heise-Angebot: iX-Workshop: Innerdeutsche E-Rechnungspflicht - Software richtig implementieren
  187. Ivanti Endpoint Manager: Exploit für kritische Lücke aufgetaucht
  188. heise-Angebot: Ab sofort gibt es Desinfec’t 2024 auf einem USB-Stick zum Kauf
  189. Windows 11: Vorschau auf 24H2 wieder verfügbar – ohne Recall
  190. heise-Angebot: iX-Workshop: AWS-Sicherheit - Angriffe erkennen und abwehren
  191. Sicherheitsupdates: Angreifer können Asus-Router kompromittieren
  192. l+f: DISGOMOJI - die Linux-Malware, die auf Emojis steht ????
  193. GTA Online-Exploit sorgt für Ausfall der Casino Heists
  194. Bewerber-Datenbank: CDU bedauert Fehler
  195. Cybercrime: Festnahmen in der Ukraine, Russland plant Cyber-Sicherheitsbüro
  196. US-Ausschuss für Heimatschutz: Kritische Fragen an Microsofts Brad Smith
  197. Sicherheitspatch: Angreifer können Dell-PCs über BIOS-Lücken kompromittieren
  198. CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutzt
  199. Sicherheitsupdates: Fortinet rüstet Produkte gegen verschiedene Attacken
  200. Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
  201. Rust für sicherheitskritische Systeme: Konsortium kümmert sich um den Einsatz
  202. Angreifer attackieren Geräte: Extra-Sicherheitsupdates für Google Pixel
  203. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  204. Check Point: Security-Lücke wurde nicht nur bei CDU genutzt
  205. Microsoft macht Ernst: Cybersicherheit für Krankenhäuser
  206. Cisco: Neue Firewalls –*natürlich mit KI
  207. Apple Intelligence: So sicher sollen die Cloudserver sein
  208. Sicherheitsupdate: VLC media player für Attacken anfällig
  209. Jetzt patchen! Veeam Backup Enterprise Manager vor Attacken gefährdet
  210. Cyberangriff auf Londoner Labordienstleister: Kliniken benötigen Blutspenden
  211. Patchday: Adobe schließt unter anderem kritische Lücke in Magento-Shopsoftware
  212. Patchday: Schadcode kann sich auf Windows-Servern wurmartig ausbreiten
  213. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  214. WebEx: BSI empfiehlt Ciscos Konferenzprodukt nicht
  215. Avast Antivirus: Angreifer können Rechte durch Schwachstelle ausweiten
  216. SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken
  217. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  218. Verbraucherzentrale warnt vor Fakeshops mit Fußball-EM-Fanartikeln
  219. Pendrive S3: kleiner Stick mit ESP32-S3 für Pentesting und Entwicklung
  220. Meta AI leitet Facebook-Nutzer zu Betrügern
  221. Schwachstelle in PyTorch erlaubt Command Injection via RPC auf dem Master Node
  222. Univention Nubus: Modulares IAM für Cloud-Umgebungen
  223. NVD-Schwachstellendatenbank: NIST verpflichtet Unternehmen zur Mithilfe
  224. Eclipse Foundation macht 2FA für alle Committer verpflichtend
  225. Pentesting: Kali Linux 2024.2 nutzt neue Zeitzählung und aktualisiert Desktop
  226. Microsoft: Azure-Lücke mit bislang unklarem Status ist bereits geschlossen
  227. Cyber-Angreifer: BSI benennt aktive Tätergruppen
  228. heise-Angebot: iX-Workshop: Linux-Server absichern – Effektiv und umfassend
  229. Kaspersky: Virus Removal Tool für Linux liefert erste Einschätzung
  230. heise-Angebot: IT-Sicherheitstag Mainz: Sicherheit und Resilienz im Unternehmen - jetzt buchen!
  231. Daten-Leak bei der New York Times: Quellcode und Repostories landen auf 4chan
  232. Recall von Recall: Neue Windows-Funktion wird Opt-In
  233. heise-Angebot: Online-Security-Konferenz secIT Digital: Tschüss Passwort, hallo Passkeys
  234. Sicherheitspatch nachgebessert: Schadcode-Attacken auf PHP möglich
  235. Erpresser übernehmen GitHub-Repositories, greifen Daten ab und löschen Inhalte
  236. Kritische Azure-Lücke: Patch-Status derzeit unklar
  237. Jetzt patchen! Exploitcode für kritische Lücke in Apache HugeGraph in Umlauf
  238. FCC bereitet sichere Internet-Routen vor
  239. Jetzt sicher: Microsoft schmeißt NTLM endgültig aus Windows
  240. Kritische DoS-Lücke bedroht IBM App Connect Enterprise Certified Container
  241. Microsofts KI-Assistent Recall ist ein Sicherheitsrisiko
  242. Ransomware: FBI hat Zugriff auf 7000 LockBit-Schlüssel und macht Opfern Hoffnung
  243. WebEX: Hunderttausende Meetings potenziell öffentlich zugänglich
  244. Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnitten
  245. Londoner Kliniken: Cyberangriff sorgt für abgesagte Operationen
  246. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  247. Sicherheitsupdates trotz Supportende: Zyxel sichrt NAS-Systeme ab
  248. Patchday: Mehrere Modem-Sicherheitslücken in Android geschlossen
  249. "Passwort" Folge 2: Geheime Nachrichten
  250. TikTok: Zero-Day-Lücke ermöglichte Übernahme von Promi- und Marken-Accounts
  251. NIS-2-Pflichten: Kaum ein Unternehmen erfüllt sie, umso mehr verstehen sie nicht
  252. IT-Management-Plattform SolarWinds über mehrere Wege angreifbar
  253. 122 Gigabyte persönliche Nutzerdaten über Telegram-Messenger geleakt
  254. heise-Angebot: c't-Webinar: Hacking verständlich erklärt
  255. Globaltrust-Zertifikate fliegen aus Chromium-Browsern
  256. Angriff auf Cloud-Anbieter: Datenbank-Klau bei Snowflake-Kunden
  257. CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen sein
  258. Sicherheitsupdate: Schadcode-Attacken auf Autodesk AutoCAD möglich
  259. Schutz kritischer Infrastrukturen: Noch viel Luft nach oben in Deutschland
  260. heise-Angebot: Last Minute: heise Security Tour 2024 online und Stuttgart
  261. Schweizer Behörde warnt vor Cyberattacken auf Ukraine-Konferenz und TV
  262. Vertrackter Krimi: Strafverfolger heben Krypto-Gangster über Geldwäscher aus
  263. Ukraine-Krieg: Polen sieht russischen Cyberangriff hinter Mobilisierungs-Meldung
  264. Cyber-Angriff auf CDU – Verfassungsschutz eingeschaltet
  265. heise-Angebot: Jetzt erhältlich: Windows -Trojaner jagen und Daten retten mit Desinfec’t 2024
  266. Datenleck: Angreifer kopieren persönliche Daten von Cooler-Master-Kunden
  267. Linux: root-Lücke wird aktiv missbraucht
  268. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  269. Hunderttausende Router eines US-Providers zerstört
  270. Pegasus: Putin-kritische Journalisten in der EU mit Spyware angegriffen
  271. Google Play Store: Malware in 90 Apps mit 5,5 Millionen Installationen
  272. So knackten Sicherheitsforscher eine Bitcoin-Wallet mit 3 Millionen US-Dollar
  273. IT-Monitoring: Checkmk schließt Lücke, die Änderung von Dateien ermöglicht
  274. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  275. Notfallpatch: Angreifer attackieren VPN-Verbindungen von Checkpoint Gateways
  276. Operation Endgame: Großer Schlag gegen weltweite Cyberkriminalität
  277. "Größtes Botnet der Geschichte" 911 S5: Verdächtiger verhaftet
  278. Bis zu 560 Millionen Nutzer betroffen: Mögliches Datenleck bei TicketMaster
  279. Foxit PDF Reader: Halbherzige Zertifikatprüfung ermöglicht Rechteausweitung
  280. Proof-of-Concept-Exploits für kritische FortiSIEM-Lücken: Jetzt patchen!
  281. Supportende: Rechte-Sicherheitslücke gefährdet Ivanti Endpoint Manager 2021
  282. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  283. Elon Musk und Chef von WhatsApp streiten um Datenschutz des Messengers
  284. BreachForums: Cybercrime-Plattform nach FBI-Razzia offenbar zurück im Netz
  285. Sicherheitsupdate: Angreifer können TP-Link-Router C5400X übernehmen
  286. Ukrainisches CERT warnt vor Angriffen mit Minesweeper
  287. Christie's: Cyberkriminelle drohen mit Veröffentlichung von erbeuteten Daten
  288. Gefälschte Antivirus-Webseiten wollen Opfern Malware unterjubeln
  289. Microsoft: Optimierungssoftware PC Manager wird Bestandteil von Windows 11
  290. Google schaltet "Mein Gerät finden" frei
  291. Bitwarden überarbeitet Browser-Erweiterungen
  292. Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
  293. heise-Angebot: IT-Sicherheitstag Mainz: Letzte Chance auf ein Frühbucher-Ticket nutzen
  294. GitLab: Accountübernahme nach 1-Klick-Attacke möglich
  295. Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
  296. Anklage und mögliche Millionenstrafen wegen Robocalls mit Deepfake-Biden
  297. Großflächiges Datenschutzproblem: Apple verrät, wo der WLAN-Router steht
  298. Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
  299. Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
  300. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  301. Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
  302. Deutschlandticket: Massenhafter Betrug mit gestohlenen Kontodaten
  303. Passwort: Neuer Podcast von heise security ist jetzt verfügbar
  304. Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
  305. heise-Angebot: Sichere Softwareentwicklung: Das Programm der heise devSec 2024 steht
  306. DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
  307. Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
  308. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen (10% Rabatt bis 02.06.)
  309. Google hat noch Probleme mit neuer Sicherheitsfunktion von Android 15 Beta
  310. Landeskriminalamt warnt vor Cyberangriffen über Office 365
  311. Sicherheitsupdate: DoS-Lücken in Netzwerkanalysetool Wireshark geschlossen
  312. Warten auf Patches: Sicherheitsforscher untersuchen NAS-System Qnap OTS
  313. git-Update beseitigt fünf teilweise kritische Sicherheitslücken in den Clients
  314. Tausende Rezepte für Cannabis auffindbar, Suchmaschinenbetreiber unschuldig
  315. BSI verklagt Microsoft auf Herausgabe von Informationen zu Security-Desaster
  316. Trellix ePolicy Orchestrator ermöglicht Rechteausweitung
  317. Patchday: Intel schließt unter anderem kritische Lücke mit Höchstwertung
  318. Anonymisierendes Linux: Tails 6.3 korrigiert Sicherheitsprobleme
  319. Microsoft: Installationsfehler auf Server 2019 der Mai-Sicherheitsupdates
  320. Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher heraus
  321. Krypto-Geldwäsche mit Tornado Cash: 5 Jahre Haft für Programmierer
  322. Hunderte IT-Jobs für Nordkoreaner: US-Amerikanerin droht lange Haftstrafe
  323. FCC-Chefin will das Border Gateway Protocol absichern
  324. Nach Ransomwareangriff: Daten von Polizei-Hochschule in Hessen abgeflossen
  325. Freies Admin-Panel: Codeschmuggel durch Cross-Site-Scripting in Froxlor
  326. WLAN-Attacke: SSID-Verwechslungs-Angriff macht Nutzer verwundbar
  327. CISA empfiehlt Abwehrmaßnahmen für zivilgesellschaftliche Organisationen
  328. Access Points von Aruba verwundbar – keine Updates für ältere Versionen
  329. Cybervorfälle: Christie's-Webseite, Helsinkis Verwaltungsnetz und Santander
  330. Netzwerksicherheit: Diverse Fortinet-Produkte für verschiedene Attacken anfällig
  331. Cisco: Updates schließen Sicherheitslücken in mehreren Produkten
  332. Chrome: Weitere Zero-Day-Lücke mit Update geschlossen
  333. Betrugsversuche im App Store: Jede vierte App-Einreichung wurde abgelehnt
  334. Datenhehler-Forum BreachForums polizeilich beschlagnahmt nach Europol-Einbruch
  335. Dr. Ansay äußert sich zu online einsehbaren Cannabis-Rezepten
  336. Bericht: Viele große Unternehmen von Sicherheitslücken betoffen
  337. Android 15: Neue Sicherheitsfunktionen in akteller Beta-Version
  338. SPD: Webex-Lücke erlaubte unbefugte Meeting-Teilnahme
  339. LibreOffice: Verklickt – und Malware ausgeführt
  340. Ubiquiti erzwingt ab Juli Zwei-Faktor-Authentifizierung für Netzwerk-Admins
  341. Firefox und Thunderbird: Funktionsverbesserungen und Sicherheitsfixes
  342. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  343. Patchday: Angreifer können Schadcode durch Lücken in Adobe-Software schieben
  344. VMware Workstation und Fusion: Ausbruch aus Gastsystem möglich
  345. Patchday: Angreifer attackieren Windows und verschaffen sich Systemrechte
  346. Schiedsverfahren gewonnen: Domain "fritz.box" gehört nun AVM
  347. Deutsche Bahn: Betrugsfälle durch Bankkonto-Bestätigung zurückgegangen
  348. Lockbit: Cybersecurity-Behörde von New Jersey warnt vor Kampagne
  349. iOS 17.5 zum Download bereit: Diese Neuerungen bringt das iPhone-Update
  350. SAP-Patchday: Angreifer können Systeme durch Sicherheitslücke kompromittieren
  351. Monitoring-Software: Cacti-Sicherheitslücken erlauben Einschleusen von Schadcode
  352. Drei Fragen und Antworten: Warum sind Repositories so beliebt bei Angriffen?
  353. macOS 14.5, tvOS 17.5, watchOS 10.5 und HomePod OS 17.5 verfügbar
  354. Jetzt updaten! Erneut Zeroday-Lücke in Google Chrome, Exploit verfügbar
  355. Bundeslagebild Cybercrime: Die Lunte brennt – angezündet wird oft ganz woanders
  356. IBM dichtet Codeschmuggel-Leck und mehr in Security Guardium ab
  357. Ransomware Black Basta zählt nach zwei Jahren weltweit über 500 Opfer
  358. Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig
  359. Backup-Managementtool: Schadcode-Lücke bedroht Veeam Service Provider
  360. Microsoft-Präsident Brad Smith erhält Vorladung vor das US-Repräsentantenhaus
  361. heise-Angebot: heise Security Tour 2024 – nächste Woche geht's los
  362. Juniper schließt OpenSSH-Lücken in Junos OS und Junos OS Evolved
  363. KRITIS in Zahlen: BSI gibt Einblicke in Stand der IT-Sicherheit
  364. Europol sperrt eigenes Forum nach erfolgreichem Einbruch
  365. Dell reagierte nicht auf Warnung vor Diebstahl von Kundendaten
  366. Selbstverpflichtung: Über 60 Hersteller geloben, "Secure by Design" zu werden
  367. Cyberangriffe: Abrechnungssystem britischer Armee; Testsystem bei IT-Sec-Firma
  368. Google Chrome: Exploit für Zero-Day-Lücke gesichtet
  369. Krypto-Betrüger: Sechs Österreicher festgenommen
  370. Microsoft wird konkreter mit veralteten TLS-Zertifikaten
  371. Über 100 neue Leaks: LockBit entfaltet nach Doxxing hektische Aktivität
  372. Dell: Einbruch in Kundenportal führt zu Datenabfluss
  373. Admins müssen selbst handeln: PuTTY-Sicherheitslücke bedroht Citrix Hypervisor
  374. heise-Angebot: iX-Workshop: Linux-Server vor Angriffen wirksam schützen
  375. Software-Schwachstellen: Admin-Lücken bedrohen BIG-IP-Appliances von F5
  376. NIS2-Umsetzungsgesetz zwischen deutschem Föderalismus und Weltpolitik
  377. l+f: Daten sind schön – vierstellige PINs visualisiert
  378. Yubikey: Neue Firmware unterstützt bis zu 100 Passkeys auf FIDO-Sticks
  379. heise-Angebot: IT-Sicherheitstag Mainz: Themen der Konferenz stehen fest, Anmeldung möglich
  380. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  381. Bundeswehr setzt Webex-Nutzung für externe Kommunikation aus
  382. Über 850.000 Opfer: Bande in China steckt hinter zehntausenden Fake-Shops
  383. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  384. Raspberry Pi Connect: Einfacher Fernzugriff im Browser
  385. VMware Avi Load Balancer: Rechteausweitung zu root möglich
  386. Lockbit: Ermittler wollen Kopf der Ransomware-Bande enttarnt haben
  387. Taylor Swift: Konzertkarten bei Eventim mit Passwort-Testen geklaut
  388. BSI-Präsidentin: "Allerhöchste Eisenbahn für mehr Schutz"
  389. Tunnelvision: Angreifer können VPNs aushebeln und Daten umleiten
  390. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (10% Rabatt bis 21.05.)
  391. Zutrittssysteme von ICT für Klonen von Zugangsdaten anfällig
  392. heise-Angebot: heise Security Workshops im Mai/Juni: AD, M365, NIS-2 und Incident Response
  393. Android-Patchday: Angreifer können Rechte im System ausweiten
  394. Großbritannien: Einbruch in Militär-Gehaltsabrechnungssystem – wohl von China
  395. Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von Kommunikation
  396. Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich
  397. Googles Android-Bug-Bounty: Erfolgsbilanz nach einem Jahr und Prämienerhöhung
  398. Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen
  399. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  400. Microsoft: Sicherheit oberste Priorität in Produkten, Diensten und intern
  401. Finnland: Cyberkrimineller und Erpresser zu Gefängnisstrafe verurteilt
  402. Webex-Konferenzen der Bundeswehr waren über Monate einsehbar
  403. Cybervorfälle: London Drugs lahmgelegt; Datenschutzkatastrophe bei UnitedHealth
  404. Cyberangriff: Salamander-Schuhe nach Attacke offline
  405. Cyberattacke auf SPD und andere: Russische Angreifer nutzten Outlook-Lücke
  406. Secure by Design: CISA und FBI warnen vor Directory-Traversal-Lücken
  407. Adload-Malware: Apple rüstet XProtect nach
  408. Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
  409. Microsoft: Keine automatische Lösung für 0x80070643-Update-Fehler mehr geplant
  410. Bundesregierung: Russland für Cyber-Angriff auf SPD verantwortlich
  411. Europol: Zwölf betrügerische Callcenter ausgehoben
  412. Angreifer umgehen Microsoft Smartscreen und brechen in Gitlab ein
  413. 2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseucht
  414. Ransomware REvil: Cyberkrimineller in den USA zu 13 Jahren Haft verurteilt
  415. Systemd-Alternative zu sudo soll Linux sicherer machen
  416. Microsoft: Patchday-Nebenwirkungen – VPN- und NTLM-Probleme
  417. Digitale Signatur: Datenleak bei Dropbox Sign
  418. Content Delivery Network JSDelivr: Ausfall trifft zahlreiche Websites
  419. Bitwarden liefert Authenticator als Standalone-App
  420. Sicherheitsupdates: Angreifer können WLAN-Gateways von Aruba kompromittieren
  421. Welt-Passwort-Tag: Passwörter massiv unter Beschuss
  422. Passkeys: FIDO2-Sicherheitsschlüssel mit Platz für 300 Passkeys
  423. Bei Marriott geleakte Kundendaten waren gar nicht verschlüsselt
  424. Acronis Cyber Protect: Rechteausweitung und Informationsleck möglich
  425. Neues URI-Schema wegen EU-Regulierung: Website-Verfolgung in Apples Safari
  426. Google Play blockiert mehr als 2 Millionen Trojaner-Apps – Tendenz steigend
  427. Okta warnt vor vermehrten Credential-Stuffing-Angriffen
  428. Wegen GPS-Jamming: Flughafen in Estland wird erst einmal nicht mehr angeflogen
  429. USA: Versicherer gab Millionen Patientendaten an Google, Microsoft und X
  430. l+f: Wenn eine Phishing-Website erfolgreicher als das Original ist
  431. Britische Regierung verbietet Geräte mit schwachen Passwörtern
  432. Netzwerkspeicher: Qnap schließt Sicherheitslücken aus Hacker-Wettbewerb Pwn2Own
  433. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  434. Passwort-Probleme am Wochenende: User aus Apple-Accounts ausgeloggt
  435. Microsoft will Anstrengungen bei IT-Sicherheit verdoppeln
  436. Winrar: Gefälschte Ausgaben unter Linux möglich und MotW-Probleme in Windows
  437. Datenleck: Android-TV kann E-Mails und Dateien von Nutzern offenlegen
  438. Cyberangriff in Belarus: Telegram-Bot soll KGB-Angestellte deanonymisieren
  439. Japanische Polizei testet Bezahlkarte, um Scam zu verhindern
  440. Globales Super-Wahljahr: Google befürchtet Manipulationen und Desinformation
  441. Sicherheitsupdates: Angreifer können GitLab-Accounts übernehmen
  442. heise-Angebot: iX-Workshop: OWASP® Top 10 – Sicherheitsrisiken für Webanwendungen verstehen
  443. WhatsApp rollt Passkey-Funktion für iOS aus
  444. heise-Angebot: heise Security Tour 2024 mit Lagebild, IT-Recht, Monitoring, KI und mehr
  445. Cross-Site Scripting: Sicherheitslücken in pfSense ermöglichen Admin-Cookieklau
  446. Cisco: Angreifer plazieren mithilfe neuer 0-Day-Lücke Hintertüren auf Firewalls
  447. Anonymisierendes Linux: Tails 6.2 legt Schwerpunkt auf Übersetzungen
  448. Microsoft korrigiert Exchange-Probleme der März-Updates mit Hotfix
  449. Octapharma Plasma: Nach auffälligen Aktivitäten in den USA Eintrag auf Leaksite
  450. AMD Radeon-Grafiktreiber: Update schließt Codeschmuggel-Lücke
  451. Forscher extrahiert DRM-Schlüssel von Microsoft und lädt Netflix-Filme runter
  452. heise-Angebot: iX-Workshop für KMUs: Schritt für Schritt zur sicheren IT
  453. Ransomware: Immer weniger Opfer zahlen Lösegeld – Zahlungsverbot in weiter Ferne
  454. eHealth: Nach Cyberangriff droht US-Bevölkerung großer Datenleak
  455. Whatsapp-Betrugsmasche: Polizei hebt Betrügerbande aus
  456. Ukrainisches CERT beschreibt Angriffe auf kritische Infrastruktur
  457. l+f: Jailbreak von Cisco-Appliance führt zu Doom-Zockabend
  458. Cyberattacken: Wasserversorungssystem in Texas übergelaufen
  459. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  460. Lastpass warnt vor überzeugender Phishing-Kampagne
  461. Each one teach one: Mitre-Organisation gibt Einblicke in Cyberattacke
  462. Ransomware: Quellcode von Witcher 3 und Cyberpunk 2077 veröffentlicht
  463. Jetzt patchen! Attacken auf Dateiübertragungsserver CrushFTP beobachtet
  464. Europol warnt Industrie und Regierungen vor Ende-zu-Ende-Verschlüsselung
  465. heise-Angebot: iX-Workshop: Linux-Server härten
  466. Vermutlich chinesischer Industriespione stahlen VW Daten zu E-Antriebstechnik
  467. NATO-Cyberübung "Locked Shields": Phishing verhindern, Container verteidigen
  468. Erneuter Cyberangriff auf Uni in Düsseldorf und mehr
  469. l+f: "Cisco erfindet die Security neu"
  470. Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugen
  471. DDoS-Plattform von internationalen Strafverfolgern abgeschaltet
  472. CISA und Europol teilen wichtige Details im Kampf gegen Akira-Ransomware
  473. FIDO2-Sticks: Lücke in Yubikey-Verwaltungssoftware erlaubt Rechteausweitung
  474. "iMessage abschalten": Warnung vor angeblichem Exploit verunsichert Nutzer
  475. l+f: GPT-4 liest Beschreibungen von Sicherheitslücken und nutzt sie aus
  476. Mitel SIP-Phones anfällig für unbefugte Zugriffe
  477. Microsoft: Edge-Update kann ungewollt Copilot-App installieren
  478. Europol nimmt Phishing-Dienste-Plattform Labhost hops
  479. Update für Solarwinds FTP-Server Serv-U schließt Lücke mit hohem Risiko
  480. Jetzt patchen! Root-Attacken auf Cisco IMC können bevorstehen
  481. Kapeka: Neuartige Malware aus Russland?
  482. Dubiose Werbung zu unnützen eIDAS-Zertifikaten
  483. Palo-Alto-Firewalls: Mehr Angriffe und Proofs-of-Concept aufgetaucht
  484. Oracle: Critical Patch Update bringt 441 Sicherheitskorrekturen
  485. PQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte Verfahren
  486. heise-Angebot: Last Call: c't-Webinar Passkeys statt Passwörter
  487. Nur NIST P-521 betroffen: PuTTY-Lücke kompromittiert private SSH-Schlüssel
  488. Kritische Lücken in Ivanti Avalanche MDM gefährden Mobilgeräte in Firmen
  489. Webbrowser: Sicherheitsupdates für Chrome und Firefox
  490. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  491. heise-Angebot: iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in Unternehmen
  492. xz-Attacke: Hinweise auf ähnliche Angriffsversuche bei drei JavaScript-Projekten
  493. IBM QRadar SIEM: Kritische Lücke durch Drittherstellerkomponente
  494. Sicherheitsvorfall beim MFA-Code-Provider für Ciscos Sicherheitsplattform Duo
  495. Lenovo: Sicherheitslücken in Server-Enclosure-Firmware
  496. Zugriffsmanagement: Kritische Admin-Lücke in Delinea Secret Server geschlossen
  497. Nexperia: Ransomware-Gruppe will 1 TByte Daten erbeutet haben
  498. Lancom-Setup-Assistent leert Root-Passwort
  499. heise-Angebot: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  500. Google Titan-Sicherheitsschlüssel: Keine Passkey-Verwaltung
  501. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  502. Zweiter Vorfall bei Roku: Fast 600.000 Nutzerkonten betroffen
  503. Citrix-Updates schließen Sicherheitslücken in Xenserver und Hypervisor
  504. Deepfake-Anruf: Lastpass-Mitarbeiter fällt fast auf Fake-CEO rein
  505. Python und Telegram: Buchstabendreher ermöglichte Schadcode-Attacken
  506. Sicherheitsupdates: Schwachstellen in PHP gefährden Websites
  507. BKA schaltet kriminellen Online-Marktplatz ab
  508. Ransomware bei Kinderwunsch-Zentrum, Cyberangriff auf französischen Gemeinden
  509. BSI warnt vor aktiv angegriffener Sicherheitslücke in Palo-Alto-Firewalls
  510. Sicherheitslücken: Angreifer können Juniper-Netzwerkgeräte lahmlegen
  511. Linux-Kernel: Neuer Exploit verschafft Root-Rechte
  512. Google One künftig ohne VPN-Dienst, nur auf Pixel-Smartphones weiter verfügbar
  513. Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
  514. Intellexa: Spyware des Predator-Herstellers kommt über Online-Werbung
  515. Am besten alle abschalten: Noch mehr D-Link-NAS für Codeschmuggel anfällig
  516. Angriffe mit KI-generiertem Schadcode in angeblichen Metro-Rechnungen
  517. Details zum Microsoft-Leak: Über eine Million interne Dateien waren öffentlich
  518. WLAN-Access-Points von TP-Link 15 Minuten nach Reboot attackierbar
  519. heise-Angebot: heise Security Tour 2024 – Ende des Frühbucher-Tarifs naht
  520. Gezielte Spyware bespitzelt iPhones: Apple warnt Nutzer in vielen Ländern
  521. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  522. Google Chrome: Sandbox-Ausbruch durch bestimmte Gesten möglich
  523. Microsoft-Code und -Passwörter standen frei im Netz
  524. WTF: X veränderte User-Beiträge: Gefundenes Fressen für Phischer
  525. BatBadBut: Kritische Befehlsschmuggel-Lücke in Windows etwa in Rust
  526. Am besten abschalten: Alte NAS-Geräte von D-Link führen Fremdcode aus
  527. Malvertising-Kampagne zielt auf Systemadministratoren
  528. Patchday Adobe: Schadcode-Attacken auf Experience Manager & Co. möglich
  529. Patchday: Angreifer umgehen erneut Sicherheitsfunktion und attackieren Windows
  530. Fortinet liefert Updates: Admin-Cookie-Klau in FortiOS und FortiProxy möglich
  531. Robot Operating System: Zahlreiche Schwachstellen gefunden und geschlossen
  532. HP Poly CCX IP-Telefone erlauben unbefugten Zugriff
  533. X/Twitter: iPhones können sich per Passkey statt Passwort anmelden
  534. Notepad++: Entwickler warnt vor Parasiten-Webseite und bittet um Mithilfe
  535. SAP-Patchday: Zehn Sicherheitsmitteilungen im April
  536. Nvidias Chatbot-App ChatRTX ist für Schadcode-Attacken anfällig
  537. Angriff auf Wissenschaftsdatenbank: Cyberkriminelle legen Genios lahm
  538. Ransomware: US-Gesundheitsplattform soll nach AlphV-Betrug doppelt zahlen
  539. Microsoft: Neuer Treiber schützt Standard-Browser-Einstellung
  540. heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Vortrag zur heise devSec einreichen
  541. Nach mehreren IT-Security-Vorfällen: Ivanti gelobt in offenem Brief Besserung
  542. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  543. Jetzt patchen! Rund 16.500 VPN-Instanzen von Ivanti potenziell angreifbar
  544. Kritisches Datenleck in Kinderüberwachungs-App "Kid Security"
  545. Datenleck in Verwaltungs-Software von Cannabis-Clubs
  546. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  547. Malvertising: Betrügerische Werbung auch bei Microsofts Bing
  548. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  549. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  550. Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
  551. Lexmark: Hochriskante Lücken erlauben Codeschmuggel auf Drucker
  552. Google One VPN: Übergriffige Zugangs-App gefährdet Datenschutz
  553. Malware als Spiele-Cracks über Youtube verteilt
  554. Sicherheitslücken: DoS-Attacken auf IBM-Datenbank Db2 möglich
  555. Sicherheitsupdates für Ivanti: Schadcode kann durch VPN-Verbindungen schlüpfen
  556. Cisco dichtet Schwachstellen in mehreren Produkten ab
  557. Politische Parteien vor der EU-Wahl häufiger Ziel von Cyberangriffen
  558. Schwachstelle gepatcht: Playstation Portal kann keine PSP-Titel mehr spielen
  559. Klatsche für Microsoft: US-Behörde wirft MS Sicherheitsversagen vor
  560. Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus Analyserückstand
  561. Microsoft gibt Preise für verlängerten Windows-10-Support bekannt
  562. Patchday Android: Angreifer können sich höhere Rechte verschaffen
  563. Sicherheit: USA und Großbritannien wollen gemeinsam KI testen
  564. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  565. Kritische Sicherheitslücke in Wordpress-Plug-in Layerslider
  566. Codeschmuggellücke in VMware SD-WAN Edge und Orchestrator
  567. Google Chrome: Entwickler dichten drei Lücken ab, arbeiten an Cookie-Schutz
  568. Bitdefender hat hochriskante Sicherheitslücke abgedichtet
  569. Fehlkonfiguration: Datenleak beim Open Worldwide Application Security Project
  570. Anonymisierendes Linux: Tails 6.1 mit kleinen Korrekturen
  571. heise-Angebot: iX-Workshop: OWASP Top 10 – Sicherheitsrisiken für Webanwendungen vermeiden
  572. Synology Surveillance Station: Mehrere Lücken gefährden Sicherheit
  573. Cisco schließt Sicherheitslücken und gibt Tipps zur VPN-Absicherung
  574. CISA warnt vor Angriffen auf Sharepoint-Sicherheitslücken
  575. Datenleck: AT&T setzt die Passwörter von Millionen von Kunden zurück
  576. In-App-Browser als Spitzel: Aktivisten fordern Änderungen in Android und iOS
  577. BSI-Chefin: Deutschland auf Cyberangriffe schlecht vorbereitet
  578. Nach Cyberangriff auf schottische Gesundheitsbehörde erste Daten veröffentlicht
  579. xz-Attacke: Hintertür enträtselt, weitere Details zu betroffenen Distros
  580. Nachruf: Security-Legende Ross Anderson verstorben
  581. Hintertür in xz-Bibliothek gefährdet SSH-Verbindungen
  582. heise-Angebot: iX-Workshop IT-Sicherheit für KMUs: Effektive Maßnahmen und Best Practices
  583. Datenleck bei Urban Sports Club: Daten Tausender Mitglieder waren öffentlich
  584. Neue SugarCRM-Versionen schließen kritische Lücken
  585. Schon wieder zu viel Schadcode: Keine neuen Projekte für Python-Registry PyPI
  586. Benchmark: Welche KI taugt am besten für Cybersecurity?
  587. "Push Bombing": Erneut Angriffe auf iPhone-Nutzer
  588. Phishing: Polizei nimmt mutmaßlichen Internetbetrüger fest
  589. Play Store: Bösartige Apps machen Android-Smartphones zu Proxy-Knoten
  590. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  591. "Man-in-the-Middle"-Methode: Facebook hat wohl Snapchat-Verschlüsselung umgangen
  592. Software-Supply-Chain-Attacken abwenden: GitLab plant eine Dependency-Firewall
  593. Für mehr IT-Security: Airbus übernimmt Cybersicherheitsunternehmen Infodas
  594. Irisscans bei Minderjährigen: Auch Portugal stoppt Kryptoprojekt Worldcoin
  595. Webbrowser: Kritische Sicherheitslücke in Google Chrome gestopft
  596. Atlas VPN streicht die Segel
  597. Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ ein
  598. Schadcode in Python-Paketen trifft Discord-Bot-Plattform mit 170.000 Usern
  599. heise-Angebot: Digital Design & UX Next: Zweite Auflage startet im April in München
  600. Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern
  601. Googles KI-Suche: Malvertising und Malware-SEO schlagen durch
  602. heise-Angebot: Last Call: Ethical Hacking für Admins – werde Pentester in unserer Webinar-Serie
  603. Nach Taurus-Leaks: Neues BSI-Sicherheitskennzeichen für Videokonferenzen
  604. Secure by Design: CISA und FBI wollen SQL-Injections den Garaus machen
  605. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  606. l+f: "Unsaflok" – unsichere Hotel-Türschlösser
  607. Loadbalancer: Sicherheitslücken in Loadmaster von Progress/Kemp
  608. Cyberangriff auf Wahlkommission: Großbritannien und USA sanktioneren Chinesen
  609. macOS 14.4.1 mit jeder Menge Bugfixes – Sicherheitshintergründe zu iOS 17.4.1
  610. StrelaStealer: Malware will E-Mail-Zugangsdaten von mehr als 100 Organisationen
  611. CyberRisikoCheck: BSI will IT-Sicherheit in kleinen Unternehmen stärken
  612. In-Store-Updates: Apple will iPhones ab April in der Verpackung aktualisieren
  613. Sicherheitslücken in Microsofts WiX-Installer-Toolset gestopft
  614. Bugfix-Updates: Apple stellt iOS 17.4.1, iPadOS 17.4.1 und visionOS 1.1.1 bereit
  615. Cyberbetrug: Von Klick- zu Smartphone-Farmen
  616. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  617. GPS-Jamming: Flightradar24 zeigt weltweite Störungen von Satellitennavigation an
  618. Wineloader von "CDU": Russische Cyberspione nehmen deutsche Politiker ins Visier
  619. Firefox: Notfall-Update schließt kritische Sicherheitslücken
  620. Microsoft: Lösung für Windows-Server-Probleme mit März-Updates
  621. Innenministerium: Faeser setzt zwei Digitalexperten vor die Tür
  622. GoFetch: Seitenkanal-Angriff auf Apple-Chips gefährdet Krypto-Schlüssel
  623. Cyberangriff auf Yacht-Anbieter, Daten von Vans gestohlen, Fujitsu prüft Vorfall
  624. Scam: Krabbenjesus und andere KI-Bilder bei Facebook und Instagram
  625. Kritische Sicherheitslücke in FortiClientEMS wird angegriffen
  626. Microsoft schließt Sicherheitslücke in Xbox-Gaming-Dienst – nach Hickhack
  627. Datenleck bei beliebter KiTa-App Stay Informed
  628. Illegaler Darknet-Marktplatz für Drogenhandel und Cybercrime abgeschaltet
  629. Monitoring-Software: Checkmk behebt Privilegieneskalation und Credential-Leck
  630. IBM-Software: Angreifer können Systeme mit Schadcode kompromittieren
  631. Lücken in Ruby-Gems ermöglichen Codeschmuggel und Datenleck
  632. LockBit: Operator im Interview, Ex-Mitarbeiter zu Haftstrafe verurteilt
  633. Betrugsmasche geknackte Handys: Erpresser fordern Bitcoin
  634. Attacken auf Ivanti Standalone Sentry und Neurons möglich
  635. Microsoft: März-Updates können Windows Server lahmlegen
  636. Mit KI gegen Schwachstellen im Sourcecode: GitHub startet Code Scanning Autofix
  637. heise-Angebot: heise Security Tour 2024 – Workshops zu AD, M365, NIS-2 und Incident Response
  638. Loop DoS: Verschiedene Netzwerkdienste leiden unter Protokoll-Endlosschleife
  639. Atlassian: Patch-Reigen im März für Bamboo, Bitbucket, Confluence und Jira
  640. Webbrowser Chrome: Google dichtet mehrere Sicherheitslecks ab
  641. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 – Herausforderungen und Chancen
  642. USA: Weißes Haus warnt vor gefährlichen Cyberangriffen auf Wasserwerke
  643. Ein Jahr Bedenkzeit: Deutschland unterstützt Bidens Anti-Spyware-Erklärung
  644. Sicherheitsupdates für Firefox und Thunderbird
  645. Tweaks-Malware nimmt Kinder und Jugendliche in Roblox ins Visier
  646. IT-Sicherheitsbericht: Datenpannen werden meist von Menschen verursacht
  647. Pentagon hat bereits 50.000 Schwachstellenmeldungen erhalten
  648. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  649. Phishing: Bank warnt vor dubiosen Anrufern
  650. Spring Security: Zugriffskontrollmechanismen in Java-Framework kaputt
  651. Anforderungen an Cybersecurity steigen, Pkw-Angebot schrumpft
  652. RaspberryMatic: Kritische Lücke erlaubt Codeschmuggel
  653. Scamio: KI-Chatbot von Bitdefender soll bei Betrugserkennung helfen
  654. Linux-Kernel 6.8.1: Korrekturen für Kernel 6.8
  655. Datenleck: 70 Millionen Datensätze von AT&T frei im Netz verfügbar
  656. Cheats bei Meisterschaftsspiel: Gerüchte um Codeschmuggel-Lücke in Apex Legends
  657. Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-Zertifikate
  658. Spring Framework: Updates beheben neue, alte Sicherheitslücke
  659. Cybervorfall beim internationalen Währungsfonds und NHS
  660. SpaceX baut Spionagenetz "Starshield" für US-Militär
  661. heise-Angebot: iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, Reagieren
  662. Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständig
  663. Cyberangriffe: Keine Ehre unter Kriminellen, Millionen Franzosen betroffen
  664. Angreifer belauschen KI-Antworten – trotz Verschlüsselung und mit Hilfe von KI
  665. Zwei Backdoors in Ivanti-Appliances analysiert
  666. Digitale Zertifikate: Online-Sperrung wird optional, Sperrlisten zur Pflicht
  667. Apple im Unternehmen: Fühlen sich Mac- und iPhone-User zu sicher?
  668. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  669. Google Safe-Browsing: Echtzeitschutz durch serverseitigen URL-Check
  670. Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner
  671. Millionenbetrag mit Fake-Shops erbeutet: Anklage gegen mutmaßlichen Betrüger
  672. heise-Angebot: iX-Workshop: Zero Trust für eine sichere Unternehmens-IT
  673. Tor: Anonymisierungsdienst bringt Webtunnel gegen Zensur
  674. Bündnis Sahra Wagenknecht: Datenleck von Spenderinformationen
  675. Schnell upgraden: Problematische Sicherheitslücke in Apples GarageBand
  676. HP verteilt BIOS-Updates gegen Codeschmuggel-Lücke
  677. Cisco schließt hochriskante Lücken in IOS XR
  678. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  679. Online-Kriminalität: Erneut zehntausende Fälle 2023 in Niedersachsen
  680. Microsofts KI-Copilot für Security ist ab April zum Stundenlohn verfügbar
  681. Googles Bug Bounty zahlt 2023 zehn Millionen Dollar aus
  682. Studie: Viele Geräte und Systeme im Medizinbereich werden nicht mehr unterstützt
  683. KeePassXC: Version 2.7.7 liefert Passkey-Unterstützung
  684. AMD und Intel schließen CPU-Sicherheitslücken in Core- und Ryzen-CPUs
  685. Fortinet-Patchday: Kritische Lücken in FortiOS, FortiProxy und FortiClientEMS
  686. Adobe-Patchday: Angreifer können verwundbare Systeme übernehmen
  687. GitLab fixt PostgresSQL-Lücke nicht: Angreifer können Admin-Rechte erlangen
  688. Microsoft Patchday: Hersteller stopft 59 Sicherheitslücken
  689. Google Chrome: Drei Sicherheitslöcher gestopft
  690. Synology dichtet Sicherheitslecks in SRM ab
  691. SAP schließt zehn Sicherheitslücken am März-Patchday
  692. Verbraucherzentrale warnt vor Paypal-Phishing
  693. Frankreichs Regierung Ziel von Cyberangriffen in "nie dagewesener Intensität"
  694. Privatsphäre: Airbnb verbannt Sicherheitskameras ganz aus vermieteten Apartments
  695. Ivanti- und Fortinet-Lecks: Weiter viele Geräte verwundbar – auch CISA betroffen
  696. 1Password spendiert Android-App Passkey-Unterstützung
  697. MacBook Air M3: Apple macht SSD beim Einsteigermodell flotter
  698. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  699. Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen
  700. ArubaOS: Sicherheitslücken erlauben Befehlsschmuggel
  701. Qnap warnt vor kritischer Lücke in QTS, QuTS Hero und QuTScloud
  702. Bundesnetzagentur fordert nach Anschlag auf Stromnetz mehr Schutz für Kritis
  703. Ransomware kostete Anhalt-Bitterfeld rund 2,5 Millionen Euro
  704. Russische Angreifer klauen Quellcode von Microsoft
  705. Angeblicher Tesla-Hack mit Flipper Zero entpuppt sich als Sturm im Wasserglas
  706. Jetzt patchen! Deutschland führt Liste mit verwundbaren TeamCity-Systemen an
  707. Cisco: Angreifer können sich zum Root-Nutzer unter Linux machen
  708. Sichere Webbrowser: Mozilla Firefox erfüllt alle Mindestanforderungen des BSI
  709. heise-Angebot: iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswerten
  710. macOS 14.4 und mehr: Apple patcht schwere Sicherheitslücken
  711. Google Core Update gegen KI-Spam
  712. Datenpanne bei Drittanbieter: Finanzdienstleister American Express warnt Kunden
  713. VMware schließt Schlupflöcher für Ausbruch aus virtueller Maschine
  714. Fritz.box: Domain aus dem Verkehr gezogen
  715. Sicherheitslücken: Angreifer können Systeme mit IBM-Software attackieren
  716. heise-Angebot: iX-Workshop: Sicherheitsstrategien für Linux-Server
  717. Datenabfluss nach Ransomware-Angriff auf Klinikverbund im Kreis Soest
  718. iOS 17.4 und iOS 16.7.6: Wichtige sicherheitskritische Bugfixes
  719. Google Chrome: Update dichtet drei hochriskante Sicherheitslecks ab
  720. USA gehen gegen führende Köpfe der Spyware-Entwickler von Intellexa vor
  721. EU-Richtlinie NIS2: Warum kommunale Behörden nicht sicherer werden müssen
  722. Ransomware: ALPHV/Blackcat betrügt offensichtlich Partner und zieht sich zurück
  723. Neue Sicherheitsstrategie bei Google: Rust statt C++
  724. heise-Angebot: Ethical Hacking für Admins: Lerne Pentesting und mehr in unserer Webinar-Serie
  725. Jetzt updaten: Kritische Admin-Sicherheitslücken bedrohen TeamCity
  726. Patchday: Kritische Schadcode-Lücken bedrohen Android 12, 13 und 14
  727. WTF: b0rn 2 l33t: Pistorius-Statement zu Taurusaffäre mit Passwort 1234 zum Download
  728. E-Rezept: SMS-Code bei Cardlink entspricht nicht dem Stand der Technik
  729. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Die Eintages-Security-Konferenz
  730. Angreifer können Systeme mit Dell-Software kompromittieren
  731. heise-Angebot: iX-Praxis-Workshop: Leitfaden für Cloud-Native-Architekturen und Kubernetes
  732. GitHub als Malware-Schleuder
  733. Kriminelle gestehen: Cyberangriff auf Epic Games und Leak waren Betrug
  734. Solarwinds: Codeschmuggel-Lücke in Security Event Manager
  735. Aruba: Kritische Schwachstellen in Clearpass Policy Manager
  736. Handelskette Pepco verliert 15,5 Millionen Euro durch Phishing
  737. Bundeswehr wurde bei Diskussion über Taurus per WebEx abgehört
  738. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  739. Halbes Jahr alte Windows-Lücke wird angegriffen
  740. EU-Parlament beschließt Online-Ausweis, beschränkt staatliche Root-Zertifikate
  741. Microsoft rudert etwas zurück: WSUS macht Rechner "verwaltet"
  742. CISA und Experten warnen vor hartnäckigen Backdoors auf Ivanti-Geräten
  743. heise-Angebot: iX-Workshop: ISO 27001 - Informationssicherheit im Unternehmen umsetzen
  744. LockBit-Drohung mit Leak zu Verfahren gegen Donald Trump wohl nur ein Bluff
  745. Sicherheitsupdate: Nividia-Grafikkarten-Treiber als Einfallstor für Angreifer
  746. "Crimemarket": Polizei beschlagnahmt kriminelle Handelsplattform im Internet
  747. Klage von WhatsApp: NSO Group muss Quellcode von Pegasus-Spyware herausrücken
  748. BSI findet bei Studie Schwachstellen von Steuererklärungsapps
  749. Cyberangriff auf US-Gesundheitsdienstleister: CISA und FBI ergreifen Maßnahmen
  750. IT-Sicherheitsprodukte von Sophos verschlucken sich am Schaltjahr
  751. Tails 6.0 ist da: Umstieg auf Debian 12 und Gnome 43
  752. Windows-10-Rechner bekommen Umstiegshinweise auf Windows 11 – in der Domäne
  753. 3D-Drucker von Anycubic gehackt, um vor weiteren Hacks zu warnen
  754. heise-Angebot: secIT 2024: Wie Windows Server 2025 Active Directory sicherer machen will
  755. Roboter und USB-Vibrator: Lücken und Enten in Kinder- und Erwachsenenspielzeug
  756. Cisco: Sicherheitslücken in NX-OS, FX-OS und weiteren Geräten geschlossen
  757. Betrugsmasche mit Deutschlandtickets aufgedeckt
  758. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  759. WTF: Um Papier zu sparen: Sparkasse Bremen verschickt 15.000 USB-Sticks mit AGB
  760. Ransomware: Epic Games ist angeblich Opfer einer Cyberattacke
  761. Teamviewer: Sicherheitslücke im Client ermöglicht Rechteausweitung
  762. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  763. Verbraucherzentrale Hessen erholt sich von Cyberattacke
  764. Webbrowser Chrome: Google dichtet vier Sicherheitslecks ab
  765. Remote-Desktop: RustDesk-Update entfernt Test-Zertifikat
  766. Webbrowser: Microsoft Edge-Update schließt Sicherheitslücken
  767. Kritische Lücke in Wordpress-Plug-in Ultimate Member leakt Passwort-Hashes
  768. Cyberattacken auf Thyssenkrupp, Luxuskaufhaus KaDeWe & Co.
  769. Februar-Sicherheitsupdates für Windows 11 können fehlschlagen
  770. Forscher bringen Sprachmodell bei, Websites zu hacken
  771. Drei Fragen, drei Antworten: Schreckgespenst NIS2
  772. Microsoft macht Ernst: Mail und Kalender wird durch neues Outlook ersetzt
  773. Windows 11: Testet Microsoft Hotpatching?
  774. "Ihre Postanschrift wurde geändert": Banking-App der ING pusht Fehlalarm
  775. Microsoft pimpt Logging für Behörden und Organisationen auf
  776. Cybersicherheit: Wann und wie kommt die NIS2-Umsetzung?
  777. eHealth: Cyberangriff sorgt für Probleme mit Rezepten in US-Apotheken
  778. heise-Angebot: iX-Workshop: KRITIS-Schutz nach § 8a BSIG – Kompetenz im Prüfverfahren
  779. Zwischen Selbstkritik und Trotz: LockBit rechtfertigt cyberkriminelle Handlungen
  780. Polizei NRW: Mehr Cybercrime-Inspektionen und Spurensicherung im Cyberraum
  781. Datenschutzbeauftragter: Grundsätzlich Finger vom Fax lassen
  782. heise-Angebot: iX-Workshop: Cloud-native-Umgebungen aufbauen (10% Rabatt bis 20.02.)
  783. Malware über kritische Lücke in ConnectWise ScreenConnect verteilt
  784. Ransomware-Gang: Ermittler trollen "LockBitSupp"
  785. WS_FTP: Update gegen Cross-Site-Scripting-Schwachstellen
  786. Sicherheitslücken: GitLab gegen mögliche Attacken abgesichert
  787. FTC will Avast zu 16,5 Millionen US-Dollar Strafe verdonnern
  788. Sicherheitsupdate: Root-Lücke bedroht Servermonitoringtool Nagios XI
  789. CMS Joomla bessert riskante Schwachstellen aus
  790. Playstation unterstützt jetzt Passkeys
  791. Codeschmuggel-Lücke in diversen HP Laser-Druckern
  792. Persönliche Daten von über 77.000 Facebook-Marketplace-Nutzern geleakt
  793. Google Play Store: Banking-Trojaner nimmt europäische Nutzer ins Visier
  794. Nach Signal: Auch Apple iMessage setzt auf Post-Quanten-Kryptographie
  795. Broadcom schließt Sicherheitslücken in VMware Aria Operations und EAP-Plug-in
  796. heise-Angebot: KI und Supply Chain Security: Jetzt noch Tickets für Frühjahrs-devSec sichern
  797. Netze: So will die EU Huawei & Co. bei Seekabeln stärker außen vor halten
  798. Firefox und Thunderbird: Updates bessern Schwachstellen aus
  799. heise-Angebot: secIT 2024: Schlag gegen Ransomware: Strafermittler geben spannende Einblicke
  800. Google Chrome 122: Zwölf Sicherheitslecks gestopft
  801. heise-Angebot: iX-Workshop: IT-Produkte nach EU-Standards fachgerecht prüfen und zertifizieren
  802. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  803. Signal: Kontaktaufnahme über neue Nutzernamen anstatt Telefonnummern möglich
  804. Jetzt updaten: Kritische Codeschmuggel-Lücken in Connectwise Screenconnect
  805. Forscher rekonstruieren Fingerabdrücke anhand von Geräuschen
  806. Ransomware: Lockbit durch Ermittler zerschlagen - zwei Festnahmen
  807. Cybergang AlphV motzt über Loandepot und Prudential
  808. Android-Trojaner soll auch iPhone befallen können, klaut Fotos und Bankinfos
  809. WLAN-Kameras von Wyze: Mehr als 1500 User haben fremde Live-Aufnahmen betrachtet
  810. Automatische Übernahme von Surfdaten aus Chrome: Microsoft behebt Fehler in Edge
  811. "Operation Cronos": Internationalen Behörden gelingt Schlag gegen Lockbit
  812. Solarwinds-Updates schließen Codeschmuggel-Lücken
  813. Verfassungsschutz und Südkorea warnen: Nordkorea attackiert Rüstungsunternehmen
  814. Eset: Echtzeitscanner ermöglicht Löschen mit erhöhten Rechten
  815. Cyberangriff auf PSI Software: Kunden wohl nicht betroffen, Ermittlungen laufen
  816. Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode
  817. Gegen die Apokalypse: Wissenschaftler fordern "Kill-Switch" für KI
  818. "Munich Accord": Projekte gegen Deepfakes im Superwahljahr, "Sora" wird geprüft
  819. KI: OpenAI und Microsoft schließen Konten staatlicher Bedrohungsakteure
  820. Cybersicherheit zwischen Whack-a-Mole und Sicherheitsstandards
  821. FBI und BKA übernehmen russisches Spionagenetz aus Routern
  822. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  823. Phishing und Spoofing: BSI gibt Hinweise zur E-Mail-Authentifizierung
  824. Datenleck bei Dubidoc: Noch unklar, ob Dritte bei Terminservice-Daten zulangten
  825. heise-Angebot: Last Call: c't-Webinar "KI für den Unternehmenseinsatz – vertraulich und sicher"
  826. ALPHV: 15 Millionen US-Dollar für Tipps zur Ergreifung der Ransomware-Gruppe
  827. Falsche DHL-Boten fordern am Telefon SMS-Code für vermeintliche Paketzustellung
  828. F5 behebt 20 Sicherheitslücken in Big-IP-Loadbalancer, WAF und nginx
  829. AusweisApp: Kritische Schwachstelle erlaubt Übernahme fremder Identitäten
  830. Authenticator: Twilio beerdigt Desktop-Variante von Authy
  831. Node.js: Sicherheitsupdates beheben Codeschmuggel und Serverabstürze
  832. BaFin warnt vor Renditeplaner
  833. AMD-CPU-Sicherheitslücken: Erste BIOS-Updates stehen bereit
  834. AlphaESS Wechselrichter: WLAN-Zugang mit unveränderlichem Passwort
  835. Jetzt patchen! Angreifer nutzen kritische Lücke in Microsoft Exchange Server aus
  836. Ransomware: Angriffe auf kritische Infrastrukturen und Hörgerätekette Kind
  837. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  838. AMD meldet zahlreiche Sicherheitslücken in Prozessoren
  839. Linux-Kernel-Entwickler kennzeichnen jetzt Sicherheitskorrekturen
  840. Zoom: Kritische Lücke erlaubt Angreifern aus dem Netz die Rechteausweitung
  841. Patchday: Adobe schließt Schadcode-Lücken in Acrobat & Co.
  842. Sicherheitslücke in Webmailer Roundcube wird angegriffen
  843. Patchday: Attacken auf Windows - Sicherheitsfunktion SmartScreen umgangen
  844. "Polens Watergate": Neue Regierung hat Beweise für umfangreiche Spyware-Kampagne
  845. Cybervorfall: Varta AG hält Produktion an
  846. DNS-Server: Bind und Unbound stolpern über Sicherheitslücke "KeyTrap"
  847. GMX, Web.de, Online-Dienste: Angriffe auf Zugangsdaten nehmen zu
  848. SAP patcht: 13 Sicherheitslücken abgedichtet
  849. heise-Angebot: heise Security Tour 2024 – Wissen schützt: Ab jetzt zum Blind-Bird-Tarif buchen
  850. Ransomware: Forscher decken dummen Krypto-Fail auf und veröffentlichen Decryptor
  851. Sicherheitslücken: Angreifer können Dell Unity kompromittieren
  852. Cisco: Eine weitere Security-Schicht für die Zugangskontrolle
  853. Qnap-Sicherheitslücken: NAS lassen sich Befehle aus dem Netz unterschieben
  854. heise-Angebot: Nächste Woche: Der heise Security Crashkurs zum Schutz vor Ransomware
  855. Microsoft Defender: Der Erkennung mit Komma entgehen
  856. ExpressVPN hat Leck bei DNS-Anfragen
  857. heise-Angebot: iX-Workshop: Aufbau einer Cloud-native-Umgebung (10% Rabatt bis 20.02.)
  858. PostgreSQL lässt sich beliebiges SQL unterjubeln
  859. Ransomware legt Stadtverwaltung in Österreich lahm und verzögert Bestattungen
  860. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  861. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  862. US-Regierungsbehörden: IT seit Jahren durch chinesische Angreifer unterwandert
  863. Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente
  864. Bootloader-Lücke gefährdet viele Linux-Distributionen
  865. Sicherheitsupdates: Authentifizierung von Ivanti Connect Secure & Co. defekt
  866. SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
  867. Sicherheitsupdates: SSL-VPN-Komponente von FortiOS angreifbar
  868. Anydesk-Einbruch: Hersteller bestätigt Dezember als Einbruchszeitpunkt
  869. Apple: Betrügerischer LastPass-Klon schafft es in den App Store
  870. Hive: 10 Millionen US-Dollar Belohnung für Hinweise zur Ransomware-Gruppe
  871. Lörrach und Konstanz: Datenpannen durch falsche Einstellungen
  872. Samsung stopft Sicherheitsleck im SSD-Tool Magician
  873. heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec in Köln gesucht
  874. Sicherheitslücken: Codeschmuggel und Leistungsverweigerung bei ClamAV
  875. Alpha Innotec und Novelan-Wärmepumpen: Update gegen Sicherheitslücke
  876. Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
  877. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  878. IT-Sicherheitsforscher protestieren gegen geplante UN-Cybercrime-Konvention
  879. Googles Passwort-Manager lernt Account-Sharing mit der Familie
  880. Nach Cyberangriff: Kliniken im Kreis Soest von Notfallversorgung abgemeldet
  881. Lücke in Veeam Recovery Orchestrator erlaubt Rechteausweitung
  882. heise-Angebot: secIT 2024: Dreiste Social-Engineering-Maschen live miterleben
  883. Spionage-Vorwürfe: Niederlande sieht China für Cyberangriff verantwortlich
  884. VMware Aria: Sicherheitslücken erlauben etwa Rechteausweitung
  885. Jetzt patchen! TeamCity-Schwachstelle ermöglicht Zugang ohne Authentifizierung
  886. Sicherheitsupdates: Dell schließt ältere Lücken in Backuplösungen wie Avamar
  887. Anydesk-Einbruch datiert vermutlich auf Dezember 2023
  888. MIT-Student will ersten Kernel Exploit für visionOS gebaut haben
  889. Google Chrome: Update schließt mögliche Codeschmuggel-Lücken
  890. Verräterisches Social-Media-Posting: Mutmaßlicher Erpresser vor Gericht
  891. heise-Angebot: c't-Webinar: Passkeys statt Passwörter
  892. Kritische Schwachstellen in Multifunktions- und Laserdruckern von Canon
  893. Sicherheitsupdate: Mehrere Lücken gefährden Server-Monitoring-Tool Nagios XI
  894. Patchday Android: Kritische Schadcode-Lücke auf Systemebene geschlossen
  895. LKA warnt vor Kleinanzeigen-Phishing-Masche mit falschem Support-Chat
  896. Anydesk-Einbruch: BSI veröffentlicht Erkenntnisse
  897. Wärmepumpen von Alpha Inntotec und Novelan mit hardkodiertem Passwort
  898. HCL schließt Sicherheitslücken in Bigfix, Devops Deploy und Launch
  899. Videokonferenz voller KI-Klone: Angestellter schickt Betrügern 24 Millionen Euro
  900. FOSDEM 24: TPM-2-Chip als Datentresor unter Linux
  901. Kundendaten von Anydesk zum Verkauf angeboten
  902. Anonym arbeiten und surfen: Tails 5.22 ist da und Tails 6.0 erscheint zeitnah
  903. IBM Business Automation Workflow für DoS-Attacken & Co. anfällig
  904. IT-Sicherheitsüberwachung Juniper JSA für mehrere Attacken anfällig
  905. IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme
  906. QNAP: Neue Firmware-Versionen beheben Befehlsschmuggel-Lücke
  907. Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
  908. Abschaltbefehl: US-Behörden müssen Ivanti-Geräte vom Netz nehmen
  909. Bericht: Wie Angreifer in das Netzwerk von Cloudflare eingedrungen sind
  910. "Vault 7": CIA-Informant von Wikileaks muss 40 Jahre ins Gefängnis
  911. Nächster Cyberangriff auf Krankenhaus: Caritas-Klinik Dominikus betroffen
  912. CISA-Warnung: Alte iPhone-Schwachstelle wird aktiv ausgenutzt
  913. Mastodon: Diebstahl beliebiger Identitäten im föderierten Kurznachrichtendienst
  914. Cyberangriff: Kliniken Mittelfranken verhandeln nicht, Neustart der Systeme
  915. Youtube: "Video teilen" erstellt Links mit potenziellem Tracking-Parameter
  916. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  917. Anonymes Surfen: Tor Browser absolviert Sicherheitstests
  918. Apple warnt vor Auswirkungen von britischem Spionagegesetz
  919. Ivanti: Neues ausgenutztes Sicherheitsleck, Updates endlich verfügbar
  920. Cybersicherheit: Generation Z gefährdeter als Boomer
  921. heise-Angebot: iX-Workshop: Rechtskonform – IT-Produkte nach EU-Recht prüfen und zertifizieren
  922. IT-Sicherheit: Teletrust warnt vor Kollaps deutscher Behörden
  923. Ransomware-Angriff: Kriminelle stehlen Daten aus Kliniken in Mittelfranken
  924. Fernwartungssoftware Anydesk kämpft mit Störungen
  925. Europcar: Das Datenleck, das keines war
  926. heise-Angebot: Last Call zum heise Security Webinar: Microsofts Entra/Azure AD absichern
  927. Linux: Sicherheitslücke in glibc bringt Angreifern Root-Privilegien
  928. White Phoenix: Online-Tool kann von BlackCat & Co. verschlüsselte Daten retten
  929. Cyberangriff auf Schneider Electric: Kunden bereits informiert
  930. Knapp 750 Stellen für IT-Sicherheit in Ministerien noch immer unbesetzt
  931. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  932. Sicherheitsupdates: DoS- und Schadcode-Attacken auf IBM ODM möglich
  933. Google Chrome: Update schließt vier Sicherheitslücken
  934. heise-Angebot: iX-Workshop: OWASP Top 10 – Schwachstellen in Webanwendungen und Gegenmaßnahmen
  935. Datenschutz einfach erklärt: Pixie-Bücher vom Bundesdatenschutzbeauftragten
  936. heise-Angebot: KI und Supply Chain Security: Frühbuchertickets für Frühjahrs-devSec sichern
  937. Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
  938. Movie2k-Verfahren: Mutmaßlicher Betreiber händigt BKA 50.000 Bitcoin aus
  939. DLL Proxying: Trend Micro liefert Updates, weitere Hersteller angreifbar
  940. Kaspersky: Cyberkriminelle experimentieren mit KI
  941. Jetzt updaten! Exploits für kritische Jenkins-Sicherheitslücke im Umlauf
  942. Mercedes hat offenbar nicht aufgepasst und leakt Interna inklusive Sourcecode
  943. 23andme: Datendiebstahl erfolgte angeblich über fünf Monate
  944. Nach Cyberangriff: Ransomware-Gruppe Akira listet Toronto Zoo auf ihrer Leaksite
  945. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  946. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  947. "Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an
  948. Südwestfalen-IT: Angreifer errieten Passwort und kamen über bekannte Cisco-Lücke
  949. Fehlende MFA, Standardpasswort: So lief der Angriff auf die MS-Securityabteilung
  950. Verwirrend: Internet-Domain fritz.box zeigt NFT-Galerie statt Router-Verwaltung
  951. Paketmanager npm: Zur Abwechslung kein Schadcode, sondern Videos eingeschleust
  952. Kritische Lücken bedrohen Onlineshops auf Gambio-Basis
  953. iOS: Tiktok, X und Meta senden Analytics-Daten mit diesem Benachrichtigungstrick
  954. Diesmal bitte patchen: Security-Update behebt kritische Schwachstelle in GitLab
  955. Hacking-Wettbewerb Pwn2Own: Teilnehmer kombinieren drei Lücken und knacken Tesla
  956. Microsoft Edge 121 unterstützt moderne Codecs und stopft Sicherheitslecks
  957. Präparierte URL kann für Juniper-Firewalls und Switches gefährlich werden
  958. Bluetooth zu unsicher: US Navy sucht Alternative
  959. Jenkins: Codeschmuggel in Automatisierungslösung möglich
  960. heise-Angebot: secIT 2024: Cyberattacken zügig aufarbeiten und wieder geschäftsfähig werden
  961. Cisco: Lücke erlauben komplette Übernahme von Unified Communication-Produkten
  962. Cybercrime: Hewlett Packard Enterprise legt Attacke auf E-Mail-System offen
  963. Tausende Gitlab-Server noch für Zero-Click-Kontoklau anfällig
  964. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  965. Trend Micro Apex Central: Update schließt im zweiten Anlauf Sicherheitslücken
  966. Codeschmuggel-Lücke in HPE Oneview
  967. Finanzaufsicht sieht riskante Konzentration ausgelagerter IT-Dienstleistungen
  968. Millionen Daten bei Krankenversicherer erbeutet: 33-jähriger Russe sanktioniert
  969. Firefox: Passkey-Unterstützung und Sicherheitsfixes
  970. Fortra GoAnywhere MFT: Kritische Lücke macht Angreifer zu Admins
  971. Chrome-Update dichtet 17 Sicherheitslecks ab
  972. "Mother of all Breaches": 26 Milliarden altbekannte Datensätze
  973. Besorgniserregender Trend: CISA-Direktorin wird Opfer von "Swatting"
  974. Barracuda WAF: Kritische Sicherherheitslücken ermöglichen Umgehung des Schutzes
  975. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  976. Konfigurationsübertragung kann Behelfslösung zum Schutz von Ivanti ICS aufheben
  977. Monitoringsoftware Splunk: Teils kritische Sicherheitslücken
  978. Sicherheitsfixes: Apple aktualisiert ältere Systeme – und räumt Zero Days ein
  979. iOS 17.3 & Co. verfügbar: Apple rüstet erweiterten iPhone-Diebstahlschutz nach
  980. Trello: Mehr als 15 Millionen Datensätze aufgetaucht
  981. Gefälschter Tweet zur Freigabe von Bitcoin-ETFs: SEC Opfer von SIM-Swapping
  982. US-Vorwahlen: KI-generierter Joe Biden rät Wählern vom Urnengang ab
  983. HP: Verchipte Druckerpatronen sind Sicherheitsrisiko
  984. Confluence: Kritische Sicherheitslücke in veralteten Versionen wird ausgenutzt
  985. Sicherheitsupdates: Schlupflöcher für Schadcode in Lexmark-Druckern geschlossen
  986. Zentralstelle Cybercrime warnt vor Phishing-Welle
  987. Ransomware: Lockbit angeblich bei Subway eingebrochen
  988. Untergrundforen-Admin zu 20 Jahren "überwachter Entlassung" verurteilt
  989. Inkognito-Modus nicht anonym: Google passt Beschreibung in Chrome an
  990. Kritische VMware-Sicherheitslücke wird angegriffen
  991. heise-Angebot: iX-Workshop IT-Sicherheit: Angriffstechniken verstehen und erfolgreich abwehren
  992. Cyber-Angreifer erbeuten E-Mails von Microsoft-Mitarbeitern
  993. Interpol warnt vor neuen Gefahren im Metaverse
  994. heise-Angebot: iX-Workshop: Linux-Server härten
  995. Microsoft: Tipps zu Fehler 0x80070643, Erinnerung an Bootloader-Blockliste
  996. Angreifer attackieren Ivanti EPMM und MobileIron Core
  997. Smartphones und mehr: Auch Umgebungslichtsensoren können spionieren
  998. heise-Angebot: heise devSec im Frühjahr: KI für Softwareentwicklung und Supply Chain Security
  999. Nextcloud: Lücken in Apps gefährden Nutzerkonten und Datensicherheit
  1000. Trend Micro: Sicherheitslücken in Security-Agents ermöglichen Rechteausweitung
  1001. MOVEit Transfer: Updates gegen DOS-Lücke
  1002. Warum ein Sicherheitsforscher im Fall Modern Solution verurteilt wurde
  1003. Schweizer Regierungsseiten nach Selenskyj-Besuch lahmgelegt
  1004. Have I Been Pwned: Gigantisches Naz.API-Datenleak hinzugefügt
  1005. Daten aus GPU belauscht: KI-Sicherheitslücke bei Apple Silicon, AMD und Qualcomm
  1006. LKA warnt vor WhatsApp-Betrugsmasche
  1007. Critical Patch Update: Oracle veröffentlicht 389 Sicherheitsupdates
  1008. heise-Angebot: secIT 2024: Wie sich Firmen nach IT-Attacken idealerweise verhalten sollten
  1009. Jetzt patchen! Vorsicht vor DoS-Angriffen auf Citrix NetScaler ADC und Gateway
  1010. Ivanti-VPN-Sicherheitslücken führen zu tausenden kompromittierten Geräten
  1011. Google Chrome: Sicherheitslücke wird in freier Wildbahn ausgenutzt
  1012. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1013. Codeschmuggel in Juniper JunOS: Weltweit tausende Geräte betroffen
  1014. Phemedrone-Infostealer umgeht Windows Defender Smartscreeen-Filter
  1015. Kritische Sicherheitslücke: VMware vergaß Zugriffskontrollen in Aria Operations
  1016. heise-Angebot: iX-Workshop: Einstieg in die IT-Sicherheit nach ISO 27001 (Last Call)
  1017. 178.000 verwundbare Sonicwall-Firewalls öffentlich erreichbar
  1018. Versionsverwaltung Git bald mit Rust-Code?
  1019. heise-Angebot: iX-Workshop: Effiziente IT-Sicherheit für kleine und mittlere Unternehmen
  1020. Atlassian: Updates zum Patchday schließen 28 hochriskante Schwachstellen
  1021. Landtag NRW: IT-Fernzugriff nach Sicherheitsupdate wieder aktiviert
  1022. IT-Sicherheit: BSI soll "selbständig" werden, Schwachstellenmanagement wackelt
  1023. Cross-Site-Scripting in Monitoringsoftware PRTG erlaubt Sessionklau
  1024. heise-Angebot: c't-Webinar: KI für den Unternehmenseinsatz – vertraulich und sicher
  1025. Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
  1026. heise-Angebot: iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysieren
  1027. 29-jähriger Ukrainer als Drahtzieher hinter Kryptomining-Kampagne verhaftet
  1028. E-Rezept: Wie es bei Nutzung und Datenübermittlung um Freiwilligkeit steht
  1029. Ransomware-Gang Medusa erpresst Hilfsorganisation
  1030. Stuxnet: Niederländischer Geheimdienst half wohl bei Sabotage im Iran
  1031. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1032. BSI: Verwirrung um Anforderungen an Schlüssellängen für TLS-Verbindungen
  1033. Pufferüberlauf und andere Sicherheitslücken in IBM Business Automation Workflow
  1034. Bitwarden legt Passkey-Unterstützung für Web-App nach
  1035. Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
  1036. Bluetooth-Lücke: Apple sichert Tastaturen mit neuer Firmware ab
  1037. l+f: Vom Trojaner besessen: Wenn smarte Werkzeuge den Dienst verweigern
  1038. Microsoft liefert Abhilfe zur Installation von Updates in WinRE-Partition
  1039. Bericht: BKA hat Staatstrojaner gegen Reichsbürger eingesetzt
  1040. Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
  1041. OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr
  1042. Juniper Networks bessert zahlreiche Schwachstellen aus
  1043. Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
  1044. heise-Angebot: Der heise Security Crashkurs zum Schutz vor Ransomware
  1045. Zoho ManageEngine: Codeschmuggel in ADSelfService Plus möglich
  1046. "Raffiniertester Exploit aller Zeiten": Sicherheitsexperte beschuldigt Apple
  1047. BIOS-Sicherheitsupdates von Dell und Lenovo
  1048. heise-Angebot: iX-Workshop: Linux-Server härten (Last Call)
  1049. Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
  1050. Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
  1051. Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
  1052. Unerwünschte Inhalte: Chinesische Polizei hat angeblich Apple AirDrop "geknackt"
  1053. Cyberattacken und Ransomware: Mehrere Opfer, Code-Verkauf und freier Decryptor
  1054. Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung
  1055. Cyberwar: Ukraine und Russland haben auch Finanzinstitutionen im Visier
  1056. Update gegen Rechteausweitung in FortiOS und FortiProxy
  1057. Falschmeldung auf Twitter: SEC genehmigt doch keine Bitcoin-Fonds
  1058. Patchday Adobe: Mehrere Schwachstellen in Substance 3D Stager geschlossen
  1059. Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
  1060. Google Chrome-Update schließt Sicherheitslücke mit hohem Risiko
  1061. Schweizer Geheimdienst räumt verdachtsunabhängige Massenüberwachung ein
  1062. Skrupel nur vorgeschoben? Ransomware-Banden attackieren Kliniken
  1063. Bericht: NIST warnt vor vergifteten KI-Systemen und zeigt Schutzmaßnahmen auf
  1064. IT-Sicherheitsvorfall bei Handwerkskammern in Mecklenburg-Vorpommern
  1065. Synology warnt vor Sicherheitslücke im DSM-Betriebssystem
  1066. Sicherheitslücken-Statistik: 2023 gab es 15 Prozent mehr CVEs als im Vorjahr
  1067. SAP-Patchday: Teils kritische Lücken in Geschäftssoftware
  1068. Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar
  1069. Cybergang AlphV bei internationalem Rüstungszulieferer Ultra eingedrungen
  1070. Jetzt patchen! Attacken auf Messaging-Plattform Apache RocketMQ
  1071. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1072. cURL-Maintainer: KI liefert "Scheiß-Berichte" als Bug-Reports
  1073. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1074. Cookieklau per Malware und API: Google beruhigt Nutzer und nennt Gegenmaßnahmen
  1075. IBM warnt vor Sicherheitslücke in Db2
  1076. Phishing-Masche: Angeblicher Restbetrag in ELSTER als Köder
  1077. Sicherheitsupdates: Schadcode- und DoS-Attacken auf Qnap NAS möglich
  1078. Fallzahlen bezüglich Kinderpornografie im Netz unverändert hoch
  1079. heise-Angebot: iX-Workshop: Nach dem Einbruch – Digital Forensics & Incident Response (DFIR)
  1080. heise-Angebot: iX-Workshop: Angriffe auf Entra ID abwehren
  1081. Cybertrading: Erneuter Schlag gegen Organisierte Kriminalität
  1082. Ukraine-Krieg: Russische Einbrecher seit Mitte 2023 im Kyivstar-Netzwerk
  1083. TÜV-Verband warnt vor unsicheren smarten Fitnessgeräten
  1084. Ransomware: Nach der Erpressung folgt umgehend die nächste Erpressung
  1085. Kritische Schadcode-Lücke gefährdet Ivanti Endpoint Manager
  1086. Wegen russischer Spionage: Ukraine blockiert Zugriffe auf Webcams
  1087. X-Konto von Mandiant geknackt
  1088. 23andme: "Fahrlässige" User selbst schuld an Datendiebstahl, Klagen zwecklos
  1089. Terrapin-Attacke: Millionen SSH-Server angreifbar, Risiko trotzdem überschaubar
  1090. Lastpass: Längere Masterpasswörter, Dark-Web-Überprüfung und MFA-Neustart
  1091. Australien: Cyberangriff auf Audio-Video-System der Justiz
  1092. Ungenutzte Zwei-Faktor-Authentifizierung: Routen von Anbieter Orange umgeleitet
  1093. BSI: Windows-Treibermanagement ist "herausfordernd", Härtung empfehlenswert
  1094. Netzwerkanalystool Wireshark gegen mögliche Attacken abgesichert
  1095. Patchday Android: Angreifer können sich höhere Rechte erschleichen
  1096. Update für Google Chrome schließt sechs Sicherheitslücken
  1097. heise-Angebot: secIT 2024: Aktuelle Ransomware-Attacken erfolgreich abwehren
  1098. Lücke in Barracuda E-Mail Security Gateway ermöglichte Code-Einschleusung
  1099. Krypto-Bankraub: 82 Millionen Dollar bei Orbit Chain gestohlen
  1100. Sicherheitsupdate: Schadcode-Attacken auf Juniper Secure Analytics möglich
  1101. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1102. Neue Malware-Funktion ermöglicht dauerhafte Übernahme von Google-Konten
  1103. Nach Exploit: Angreifer könnten iPhone-Blockierungsmodus manipulieren
  1104. Von Malware mißbraucht: Microsoft deaktiviert App-Installationen per Website
  1105. heise-Angebot: iX-Workshop: Sich selbst hacken – Pentesting mit Open-Source-Werkzeugen
  1106. Ransomware: Fehler in Black-Basta-Programmierung ermöglicht Entschlüsselungstool
  1107. Neue Lücke in altem E-Mail-Protokoll: SMTP smuggling
  1108. Microsoft schaltet App-Installationshilfe ab
  1109. 37C3: Übertreibt es nicht mit der Softwareisierung – Geheimnisverlust droht
  1110. 37C3: Kartensperrsystem KUNO lud IT-Kundige zum Entsperren ein
  1111. 37C3: Wie sich das Blatt bei der Chatkontrolle kurz vor knapp wendete
  1112. 37C3: Kopierschutz AACS 2 für Ultra HD Blu-rays ist geknackt
  1113. Mobilfunknetze: Huawei sorgt für Zoff in der Bundesregierung
  1114. 37C3: Russische und iranische TOR-Blockaden und unliebsame EU-Sperren
  1115. Neuer iPhone-Diebstahlschutz: "Wichtige Orte" als Sicherheitsloch
  1116. Operation Triangulation: "Raffiniertester Exploit aller Zeiten" auf iPhones
  1117. Kritische Sicherheitslücke in Perl-Bibliothek: Schwachstelle bereits ausgenutzt
  1118. Tesla: IT-Sicherheitsforscher verschaffen sich Zugriff auf Autopilot-Hardware
  1119. Cyberangriff auf Kliniken in Ostwestfalen
  1120. Nach Bilder-Leak: Ubisoft untersucht möglichen Cyber-Angriff
  1121. Bluebrixx: Cyberangriff auf Online-Shop
  1122. Smartes Xiaomi-Türschloss: Besitzer beschwert sich über spontane Entriegelung
  1123. Cyberattacke: Angreifer hatten Zugriff auf Daten von Easypark-Kunden
  1124. "Alternatives Erscheinungsbild": Face-ID-Komfortfunktion als Sicherheitsproblem
  1125. Videoident: BSI und französisches Pendant wollen besser geschützte Verfahren
  1126. Kritische Lücken in Mobile-Device-Management-Lösung Ivanti Avalanche geschlossen
  1127. heise-Angebot: Webinar zum Aktionspreis: Active Directory – Angriffe verstehen und verhindern
  1128. Darknet: Polizei hebt "Kingdom Market" aus
  1129. Google Chrome: Update schließt bereits angegriffene Zero-Day-Lücke
  1130. Insomniac Games: Kriminelle leaken interne Daten zu "Wolverine" & Co.
  1131. Firefox und Thunderbird: Sicherheitslücken geschlossen und Funktionen ergänzt
  1132. heise-Angebot: secIT 2024: So kontern Sie aktuelle Cyberangriffe
  1133. CitrixBleed erst nach zwei Wochen gepatcht: 36 Millionen Kundendaten abgegriffen
  1134. Ransomware: Ermittlungsbehörden gelingt Schlag gegen Blackcat/ALPHV
  1135. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1136. OpenAI stellt sein risikobasiertes Sicherheitskonzept vor
  1137. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1138. Mysteriöse Ausfälle: Hersteller blockiert Züge bei Reparatur durch Dritte
  1139. Standard-Passwörter: US-Bundesbehörde CISA klopft Herstellern auf die Finger
  1140. Botnet: Neue Qakbot-Phishing-Kampagne entdeckt
  1141. heise-Angebot: iX-Workshop: Schutz vor Cyberangriffen - Verstehen, erkennen und abwehren
  1142. Estland: 10.000 Personen von Gendaten-Leak betroffen
  1143. Microsofts Angriffssimulationstraining gefährdete Schulungsteilnehmer
  1144. Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter
  1145. Jetzt patchen! Botnetz InfectedSlurs hat es auf Qnap NAS abgesehen
  1146. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1147. Ransomware-Gruppen buhlen zunehmend um Medien-Aufmerksamkeit
  1148. MongoDB meldet unbefugten Zugriff auf Unternehmenssysteme
  1149. iOS 17.2: Flipper Zero kann keine iPhones mehr crashen
  1150. Sicherheitsupdates: Fortinet schützt Firewalls & Co. vor möglichen Attacken
  1151. Squid-Proxy: Denial of Service durch Endlosschleife
  1152. heise-Angebot: heise Security Webinar: Microsofts Entra ID – Angriffe verstehen und verhindern
  1153. Ransomware: AlphV meldet sich zurück, Aufruhr in der Szene
  1154. Jetzt patchen! Attacken auf kritische Lücke in Apache Struts beobachtet
  1155. Zoom behebt Sicherheitslücken unter Windows, Android und iOS
  1156. Domains beschlagnahmt: Microsoft geht gegen Accountbetrug vor
  1157. Zwei Jahre Haft: Entlassener Cloud-Admin sabotiert Ex-Arbeitgeber
  1158. Sicherheitsbehörden drängen Softwarehersteller zu sicheren Programmiersprachen
  1159. Ransomware-Angriff: LockBit reklamiert Attacke auf Energieagentur für sich
  1160. iPhone geklaut: iOS 17.3 soll vor Account-Plünderung schützen
  1161. Playstation: Insomniac wird wohl Opfer von Ransomware-Attacke
  1162. Patchday Adobe: Adobe schließt 185 Sicherheitslücken in Experience Manager
  1163. Patchday Microsoft: Outlook kann sich an Schadcode-E-Mail verschlucken
  1164. Signal: Unsere Push-Benachrichtigungen zeigen Spionen nichts
  1165. Hacker-Angriff auf ukrainischen Mobilfunkanbieter Kyivstar
  1166. Europol warnt: Organisiertes Verbrechen setzt auf Bluetooth-Tracker
  1167. Sicherheitsupdate Apache Struts: Uploadfunktion kann Schadcode passieren lassen
  1168. Apple gibt Updates frei: Diese Neuerungen bringen iOS 17.2 & Co
  1169. Temu: Mehr Sicherheit durch Zwei-Faktor-Authentifizerung und Bug-Bounty-Programm
  1170. Informationsleck in "Counter-Strike 2": Manipulierte Namen erlaubten IP-Abgriff
  1171. WordPress Elementor: Halbgarer Sicherheitspatch gefährdete Millionen Websites
  1172. Sicherheitslücken: Apple-Patches auch für ältere Betriebssysteme – außer iOS 15
  1173. Patchday: SAP behandelt mehr als 15 Schwachstellen
  1174. Blackberry findet neuen Chef, storniert Spaltung mit Börsengang
  1175. IT-Security: BSI erhöht Sicherheitsanforderungen für Rechenzentren des Bundes
  1176. DICOM-Server: Millionen Patientendaten ungeschützt, aber nicht in Deutschland
  1177. Avira: Virenschutz-Update sorgt für lahmgelegte Rechner
  1178. heise-Angebot: Konferenzmesse secIT 2024: Mit Workshop-Wissen Cybercrime abwehren
  1179. Bluetooth-Lücke erlaubt Einschleusen von Tastenanschlägen
  1180. Sicherheitslücken: Angreifer können Schadcode auf Qnap NAS schieben
  1181. 5G-Schwachstellen: Mehr als 710 Handy-Modelle mit 5Ghoul verwundbar
  1182. Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline
  1183. Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden
  1184. Cyberangriff in Südwestfalen: Wiederaufbau geht langsamer als erhofft
  1185. Sicherheitslücke in Microsoft Edge ermöglicht Codeschmuggel
  1186. Sicherheitsupdate: WordPress unter bestimmten Bedingungen angreifbar
  1187. heise-Angebot: iX-Workshop: IT-Sicherheit nach ISO 27001 (Rabatt bis 09.01.)
  1188. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern
  1189. Facebook Messenger wird öfter verschlüsseln, Bilder weniger komprimieren
  1190. KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
  1191. l+f: WordPress-Sicherheitswarnung mit Hintertür
  1192. Facebooks Messenger bekommt Ende-zu-Ende-Verschlüsselung
  1193. Windows 10: Security-Updates nach Support-Ende
  1194. heise-Angebot: iX-Workshop: Linux-Server härten (Rabatt bis 07.01.)
  1195. Zehn Sicherheitslücken in aktueller Chrome-Version geschlossen
  1196. SLAM: Neue Spectre-Variante gefährdet zukünftige CPU-Generationen
  1197. Codeschmuggel in Atlassian-Produkten: Vier kritische Lücken aufgetaucht
  1198. Pentesting: Kali Linux 2023.4 mit neuen Tools und fit für Raspi 5
  1199. Cisco baut KI-Features in seine Firewalls
  1200. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1201. Patchday Android: Android 11, 12, 13 und 14 für Schadcode-Attacken anfällig
  1202. Sicherheitslücke in iOS 16 soll angeblich leichteres Auslesen ermöglichen
  1203. Neue Squid-Version behebt Denial-of-Service-Lücken
  1204. heise-Angebot: iX-Workshop KRITIS: Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG
  1205. Atomkomplex Sellafield: Regierung widerspricht Bericht über Hackerangriff
  1206. Phishing-Angriffe: Betrüger missbrauchen Hotelbuchungsplattform booking.com
  1207. Sicherheitsupdates: Angreifer können Zyxel-NAS mit präparierten URLs attackieren
  1208. Entwicklungsplattform: Neue GitLab-Versionen beheben zehn Sicherheitslücken
  1209. 23andme: Daten zu 14.000 Accounts und Millionen "Verwandten" abgegriffen
  1210. heise-Angebot: iX-Praxis-Workshop: Awareness für Cybersicherheit im Unternehmen stärken
  1211. UEFI-Schwachstelle LogoFAIL: Secure Boot mit manipulierten Bootlogos umgehbar
  1212. Sicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor
  1213. Sicherheitspatch verfügbar: Kritische Lücke in VMware Cloud Director behoben
  1214. Support ausgelaufen: Mehr als 20.000 Exchange Server potenziell angreifbar
  1215. Nach Cyberangriff auf Klinikum Esslingen: Analyse läuft "auf Hochtouren"
  1216. Ransomware Black Basta beschert Erpressern über 100 Millionen Dollar Umsatz
  1217. Cyber Resilience Act: EU einigt sich auf Vorschriften für vernetzte Produkte
  1218. iOS 17.1.2, iPadOS 17.1.2 und macOS 14.1.2: Sicherheitsupdates und Bugfixes
  1219. London: Ransomware-Gruppe Rhysidia droht, Krankenhausdaten zu versteigern
  1220. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1221. Gründer des Hacking Team verhaftet: Verdacht des Mordversuchs
  1222. Google: KI-gestützte Malware-Analyse und Safety Engineering Center in Málaga
  1223. BLUFFS: Neue Angriffe gefährden Bluetooth-Datensicherheit auf Milliarden Geräten
  1224. Mit Wortwiederholungs-Trick: ChatGPT läßt sich Trainingsdaten entlocken
  1225. Apache ActiveMQ: Mehrere Codeschmuggel-Lücken von Botnetbetreibern ausgenutzt
  1226. Sicherheitslücke in IBM Security Guardium ermöglicht Angriff per CSV-Datei
  1227. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern
  1228. Humble Book Bundle "Hacking" bietet bis zu 18 Bücher und unterstützt die EFF
  1229. Sicherheitslücke in Hikvision-Kameras und NVR ermöglicht unbefugten Zugriff
  1230. Sicherheitslücke: Schadcode-Attacken auf Solarwinds Platform möglich
  1231. Zettel und Stift statt Computer: Sicherheitsmaßnahmen in Vorpommern-Rügen
  1232. Ukraine: Fünf Festnahmen bei Razzia gegen Ransomware-Bande
  1233. Scans zu kritischer Sicherheitslücke in ownCloud-Plugin
  1234. Jetzt patchen! Attacken auf Google Chrome
  1235. Okta: Doch viel mehr als ein Prozent der Kundschaft von Datendiebstahl betroffen
  1236. Cybersicherheitgipfel: Fast alle wollen zusammenarbeiten – zu ihren Bedingungen
  1237. Microsoft stellt Sicherheitsfeature Application Guard for Office ein
  1238. Web-Verschlüsselung: OpenSSL 3.2.0 ist da und verschlüsselt robuster
  1239. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1240. Schweiz: Cyberkriminelle veröffentlichen Daten der Steuerverwaltung im Darknet
  1241. Chinesische Cyberkriminelle hatten jahrelang Zugriff auf Chiphersteller NXP
  1242. Synology schließt Pwn2Own-Lücke in Router-Manager-Firmware
  1243. Cyberangriff: Zwölf Gemeinden in Schwaben betroffen, Erpresser fordern Geld
  1244. OpenSSL 3.2 implementiert TCP-Nachfolger QUIC
  1245. Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
  1246. Betrugsmasche: LKA Niedersachsen warnt vor falschen Temu-Liefernachrichten
  1247. Wichtiges Admin-Werkzeug: Wireshark erstmals für ARM64-Windows
  1248. "Hybride Bedrohungen": EU-Cybersicherheitsübung zum Schutz von Wahlen
  1249. Cloud-Computing-Software ownCloud und Nextcloud angreifbar
  1250. Windows Hello: Sicherheitsforscher fälschen Fingerabdruck mit Raspberry Pi 4
  1251. Atlassian rüstet Jira Data Center and Server & Co. gegen mögliche Attacken
  1252. Hackbacks: Normen für "aktive Cyberabwehr" sollen das Schlimmste verhindern
  1253. Neue Outlook-App: BSI sieht Cloudzwang kritisch
  1254. Lockbit-Ransomware: Strengere Verhandlungsregeln sollen Profit steigern
  1255. Mozilla baut Datenschutz und Sicherheit von Firefox und Thunderbird aus
  1256. Cyberangriff in Südwestfalen: Zeitplan für Notbetrieb und Wiederanlauf steht
  1257. Türkei: Datenhehler stellen Imfpdaten kostenlos ins BreachForums
  1258. Zugangsdatenabfluss im neuen Outlook: Datenschützer rät zum Verzicht
  1259. BSI wirbt für sein IT-Sicherheitskennzeichen
  1260. Sicherheitsforscher finden kritische Fehler in KI-Werkzeugen Ray, MLflow und H2O
  1261. Synology schließt kritische Firmware-Lücke in Überwachungskameras
  1262. Updates für Trellix ePolicy Orchestrator schließen Sicherheitslücken
  1263. Hacker-Kongress 37C3: Ticketpreise und Vorverkaufstermine stehen fest
  1264. Code-Schmuggel: Neue Splunk-Versionen beheben Sicherheitslücken
  1265. Sicherheitsupdates: Juniper Secure Analytics ist angreifbar
  1266. US-Urteil: Wirecard-Auftragshacker zu 80 Monaten Gefängnis verurteilt
  1267. Linux-Kernel 6.6 bekommt drei Jahre Langzeitunterstützung
  1268. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1269. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1270. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1271. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1272. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1273. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1274. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1275. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1276. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1277. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1278. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1279. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1280. Black Friday: Sicherer online einkaufen
  1281. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1282. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1283. Nach Schwachstellenfund: ETSI will Tetra-Verschlüsselungslösung veröffentlichen
  1284. Google bringt neue Titan-Sicherheitsschlüssel mit Platz für viele Passkeys
  1285. Cyberangriff auf Südwestfalen-IT: Mehr Kommunen betroffen, Notbetrieb hält an
  1286. Anonymisierendes Linux: Tails 5.19.1 behebt Tor-Lücke, Audit-Ergebnisse sind da
  1287. FortiNet flickt schwere Sicherheitslücken in FortiOS und anderen Produkten
  1288. Wichtige neue Sicherheits- und Admin-Features fürs Windows-Subsystem für Linux
  1289. Ransomwarebande Medusa attackiert Toyota und fordert 8 Millionen US-Dollar
  1290. Bildbearbeitung: Angreifer können Gimp Schadcode unterjubeln
  1291. Reptar: Sicherheitslücke in Intel-CPUs bedroht Cloud-Server
  1292. heise-Angebot: Stark gegen Hacker mit den iX-Workshops
  1293. WordPress-Plug-in: Lücke in WP Fastest Cache gefährdet hunderttausende Websites
  1294. TikTok: KI-gestützte Krypto-Währung-Abzocke nimmt zu
  1295. Black Friday: Sicherer online einkaufen
  1296. Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
  1297. l+f: Ransomwarebande verpetzt Opfer bei US-Behörde
  1298. Neues Outlook: Microsoft bezieht Stellung zur Übertragung von Zugangsdaten
  1299. Ransomware: Angriffe auf KaDeWe und Meindl, Kriminelle geben auf
  1300. Umfrage: IT-Entscheider sehen Sicherheitsstrategien als Innovationsbremse
  1301. Patchday: Intel patcht sich durch sein Produkportfolio
  1302. Cloud-Schutzlösung: IBM Security Guardium vielfältig attackierbar
  1303. Computer-Fehler verraten geheime SSH-Schlüssel
  1304. Sicherheitsupdates: Acces Points von Aruba sind verwundbar
  1305. VMware: Kritische Lücke erlaubt Umgehung der Anmeldung in Cloud Director
  1306. Patchday Adobe: Schadcode-Lücken in Acrobat, Photoshop & Co. geschlossen
  1307. Patchday: SAP schließt eine kritische Sicherheitslücke
  1308. Webbrowser: Update für Google Chrome dichtet vier Sicherheitslecks ab
  1309. Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus
  1310. CacheWarp: Loch in Hardware-Verschlüsselung von AMD-CPUs
  1311. Dena: Cyberangriff auf Deutsche Energie-Agentur
  1312. Bericht: Ransomwaregang Royal erpresst 350 Firmen um 275 Millionen US-Dollar
  1313. Privatsphäre: Signal testet Usernamen statt Telefonnummern
  1314. Datenabfluss möglich: Mein Justizpostfach erlaubte Zugriff auf fremde Daten
  1315. BSI: Kryptografisch relevante Quantencomputer brauchen noch 10 bis 20 Jahre
  1316. Targobank: Nach Cyberangriff brauchen tausende Kunden neue Zugangsdaten
  1317. heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
  1318. heise-Angebot: Security-Kongressmesse: Jetzt Gratis-Ticket für die secIT 2024 sichern
  1319. Strafbare Inhalte im Internet: BKA erhält 13.730 Meldungen
  1320. Microsoft: Authenticator unterdrückt verdächtige Anfragen
  1321. Nach Cyberangriff 30.000 Container gestrandet: Australiens Häfen arbeiten wieder
  1322. DP World: Sicherheitsvorfall legt wichtige Häfen in Australien lahm
  1323. Bericht: IT-Sicherheit in Gesundheitsämtern vernachlässigt
  1324. Nach Ransomware-Angriff: Südwestfalen-IT und Kommunen lehnen Lösegeldzahlung ab
  1325. US-Tochter von Chinas größter Bank muss wegen Ransomware per USB-Stick handeln
  1326. Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
  1327. Microsoft lays hands on login data: Beware of the new Outlook
  1328. Früher als geplant: Lockbit veröffentlicht Daten von Flugzeughersteller Boeing
  1329. Microsofts Outlook-Datenumleitung: BfDI will Bericht von EU-Datenschützer
  1330. Malware: Mehr als 600 Millionen Downloads 2023 in Google Play
  1331. ChatGPT: DDoS-Angriffe kamen von Anonymous Sudan
  1332. Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook
  1333. SaaS-Analyse-Plattform: IT-Sicherheitsvorfall bei Sumo Logic
  1334. Google Play: Extra-Sicherheitsprüfungen sollen Apps vertrauenswürdiger machen
  1335. ChatGPT: OpenAi führt regelmäßige Ausfälle auf DDoS-Angriffe zurück
  1336. Angreifer können durch kritische Lücke in WS_FTP Systeme kompromittieren
  1337. Nach Cyberangriff auf Casino: MGM informiert betroffene Kunden
  1338. Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
  1339. Microsoft stellt Kunden automatisch auf Conditional-Access-Richtlinien um
  1340. Patchday: Kritische System-Lücke bedroht Android 11, 12 und 13
  1341. Angebliches LinkedIn-Datenleck: Daten von Tätern konstruiert
  1342. Webbrowser: Lücke mit hohem Risiko in Google Chrome geschlossen
  1343. Hunderte Experten warnen vor staatlichen Root-Zertifikaten
  1344. Passwort-Manager Dashlane: Kostenlose Version auf 25 Passwörter gestutzt
  1345. Okta-Einbruch: Angreifer griffen auf Daten von 134 Kunden zu
  1346. Lego-Handelsplattform offline: Sicherheitsvorfall bei Bricklink
  1347. Kritische Atlassian-Confluence-Lücke wird angegriffen
  1348. Sicherheitsupdates: Zwei kritische Lücken bedrohen Monitoringtool Veeam One
  1349. Datenklau bei Shimano: Lockbit veröffentlicht 4,5 TByte vertraulicher Dokumente
  1350. Schutz vor Malware: Discord setzt auf ablaufende Links
  1351. BugTraq: Wie eine Mailingliste vor 30 Jahren die IT-Sicherheit veränderte
  1352. Sicherheitsupdates QNAP: Angreifer können eigene Befehle auf NAS ausführen
  1353. Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
  1354. Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen
  1355. Großausfall bei Cloudflare
  1356. Microsoft will IT-Security besser machen und startet Secure Future Initative
  1357. ChatGPT & Co.: BSI sieht "nie dagewesene Herausforderungen" für die Sicherheit
  1358. Lücke in VMware ONE UEM ermöglicht Login-Klau
  1359. Einstufung von Sicherheitslücken: Der CVSS-4.0-Standard ist da
  1360. Cyberangriff auf Boeing läuft wohl weiter
  1361. Keylogger-Tastatur schleust sensible Daten über Apples "Wo ist?"-Ortungsnetz aus
  1362. Sicherheitsforscher rätseln: Wer hat das Mozi-Botnet abgeschaltet?
  1363. Falsche Angaben bei IT-Sicherheit: US-Börsenaufsicht klagt gegen Solarwinds
  1364. Sicherheitsupdates Nvidia: GeForce-Treiberlücken gefährden PCs
  1365. Solarwinds Platform 2023.4 schließt Codeschmuggel-Lücken
  1366. Sicherheitslücken: Angreifer können Cisco-Firewalls manipulieren
  1367. Passwort-Manager: Bitwarden rüstet Passkey-Unterstützung nach
  1368. heise-Angebot: iX-Workshop: Microsofts Entra ID (AAD) erfolgreich gegen Angriffe absichern
  1369. Anonymisierendes Linux: Tails 5.19 verbessert Tor-Steuerung
  1370. MOVEit: Cyberkriminelle gelangten an 630.000 E-Mail-Adressen von US-Ministerien
  1371. 40 Länder geloben, kein Lösegeld für Ransomware zu zahlen
  1372. Nach mutmaßlichem Leak persönliche Daten von bis zu 815 Millionen Indern publik
  1373. Hochschule Hannover: Ransomware-Angriff, große Teile der IT-Infrastruktur down
  1374. heise-Angebot: iX-Workshop: Wie Angreifer vorgehen – Pentesting mit Open-Source-Tools
  1375. CitrixBleed: Ransomware-Banden attackieren Citrix NetScaler
  1376. Jetzt patchen! Attacken auf BIG-IP-Appliances beobachtet
  1377. Google Chrome 119 dichtet 15 Sicherheitslecks ab und bringt HTTPS-Upgrades
  1378. Atlassian-CISO warnt: Kritische Sicherheitslücke in Confluence sofort patchen!
  1379. Exploit für Cisco IOS XE veröffentlicht, Infektionszahlen weiter hoch
  1380. Blackberry sucht zwei neue Chefs – John Chen setzt sich zur Ruhe
  1381. Von wegen privat: iPhones verrieten physische MAC-Adresse
  1382. Transportsicherheit: BSI zertifiziert E-Mail-Dienste nach neuer Richtlinie
  1383. Ransomware in Westfalen: Messe Essen und SIT NRW unter Beschuss
  1384. Android-Smartphones: Huawei-App hält Google-App für Trojaner
  1385. Sicherheitslücken: Angreifer können Schadcode in SugarCRM hochladen
  1386. heise-Angebot: Sicherheit in der Automobilindustrie – in vier Webinaren zum TISAX-Experten
  1387. Lockbit-Angriff: Datendiebstahl bei Boeing
  1388. Forscher: Sicherheitslücken beim Roaming bleiben auch bei 5G eine große Gefahr
  1389. NATO und Behörden von kritischer Lücke in Lernplattform ILIAS betroffen
  1390. Sicherheitslücken in VMware Tools erlauben Rechteausweitung
  1391. Windows-Update-Vorschau bringt Passkey-Unterstützung und Copilot
  1392. Hackerwetbewerb Pwn2Own: Teilnehmer knacken Samsungs Galaxy S23 mehrmals
  1393. Konfigurationsprogramm von BIG-IP-Appliances als Sprungbrett für Angreifer
  1394. Jagd auf Sicherheitslücken: Google erweitert Bug-Bounty-Programm um KI-Produkte
  1395. Nessus Network Monitor ermöglicht Erhöhung der Rechte im System
  1396. Rechteausweitung durch Lücke in HP Print and Scan Doctor
  1397. Sicherheitslücken im X.Org X-Server und Xwayland erlauben Rechteausweitung
  1398. MOVEit-Sicherheitslücke: Auch Kunden von CCleaner betroffen
  1399. iLeakage: Schutz vor Spectre-Seitenkanalangriff in Safari unzureichend
  1400. Sicherheitsupdates: Jenkins-Plug-ins als Einfallstor für Angreifer
  1401. heise-Angebot: heise Security Webinar nächsten Donnerstag: Security mit System – auch für KMUs
  1402. Proton Pass: Passwortmanager um E2EE-Teilen von Passwörtern und Co. erweitert
  1403. Update stopft kritische Lücke in VMware vCenter Server und Cloud Foundation
  1404. Webmailer Roundcube: Attacken auf Zero-Day-Lücke
  1405. Lauschangriff auf russischen Jabber-Server in Deutschland: Wer steckt dahinter?
  1406. BSI startet Umfrage zur IT-Sicherheit in Unternehmen
  1407. Lücke in Cisco IOS XE: Auch Rockwell-Industrieswitches betroffen
  1408. Exploitcode für Root-Lücke in VMware Aria Operations for Logs in Umlauf
  1409. heise-Angebot: IT-Sicherheitstag 2023: Workshop und Vorträge zur Abwehr aktueller Bedrohungen
  1410. Phishing-Masche: Klarstellung wegen Viren-Versands gefordert
  1411. Webbrowser: Google-Chrome-Update schließt zwei Sicherheitslücken
  1412. Sicherheitsupdates: Firefox-Browser anfällig für Clickjacking-Attacken
  1413. Webbrowser: Google testet mehr Privatsphäre in Chrome und entfernt Videocodec
  1414. Lücke in LiteSpeed-Cache-Plug-in gefährdet 4 Millionen WordPress-Websites
  1415. Proxy: Squid 6.4 schließt teils kritische Sicherheitslücken
  1416. Nach Schlag gegen Ragnar Locker: Neun geschädigte Firmen allein in Deutschland
  1417. Jetzt patchen! Attacken auf Citrix NetScaler ADC und Gateway beobachtet
  1418. Okta-Einbruch: 1Password bemerkte verdächtige Aktivitäten
  1419. heise-Angebot: iX-Workshop: Lokales Active Directory gegen Angriffe absichern
  1420. Indisches CBI, Amazon und Microsoft gehen gegen Tech-Support-Betrug vor
  1421. heise-Angebot: iX-Workshop: Windows 10 und 11 im Unternehmen absichern (10% Rabatt bis 06.11.)
  1422. Cisco IOS XE und die verschwundenen Hintertüren
  1423. Nach Cyberangriff: Internationaler Strafgerichtshof verbessert IT-Sicherheit
  1424. Basis-Absicherung: BSI erleichtert Gemeinden den Einstieg in den IT-Grundschutz
  1425. Casino-Cyberangriff: Zugangscodes beim Identitätsdienst Okta erbeutet
  1426. Ukrainian Cyber Alliance legt Ransomware-Gruppierung Trigona lahm
  1427. Ermittlern gelingt Schlag gegen Ransomware-Gang "Ragnar Locker"
  1428. EU-Cybersicherheitsbehörde warnt vor Unterwanderung von Wahlen durch KI
  1429. Microsoft: Alles so gefährlich – aber jetzt schützt euch die Security-KI
  1430. Open-Source-Hardware: Sicherheitschip mit offenen Tools in Brandenburg gefertigt
  1431. IT-Sicherheitsbehörden geben Tipps für sichere Software und Phishing-Prävention
  1432. Cyberkrieg: Sicherheitsexperte fordert Abschreckung mit Hackbacks
  1433. VMware schließt Sicherheitslecks in Aria, Fusion und Workstation
  1434. Google Play Protect erhält Echtzeit-Scanner für Apps
  1435. SolarWinds behebt Codeschmuggel in Access Rights Manager
  1436. Malvertising: Angreifer nutzen Punycode für gefälschte Webseiten
  1437. heise-Angebot: iX-Workshop: Sich selbst hacken - Pentesting mit Open-Source-Werkzeugen
  1438. 23andme: Angeblich vier Millionen weitere Genanalyse-Daten geleakt
  1439. EtherHiding: Kriminelle nutzen Blockchain für Malware-Hosting
  1440. Staatliche Angreifer missbrauchen WinRAR-Lücke
  1441. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1442. Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
  1443. Microsoft 365: Exchange-Online-Regel markierte alle ausgehenden Mails als Spam
  1444. Sophos Firewall: PDF-Passwortschutz der SPX-Funktion umgehbar
  1445. Spam und Malware: Cyberkriminelle missbrauchen Eskalation im Nahostkonflikt
  1446. AMD-Grafiktreiber: Schwachstelle erlaubt Codeschmuggel
  1447. Patchday: Oracle veröffentlicht 387 Sicherheits-Patches
  1448. Webbrowser: Google schließt eine Sicherheitslücke in Chrome
  1449. SonicOS: Angreifer können Sonicwalls abstürzen lassen
  1450. Schwachstellenmanagement im Netzwerk: Backbox bringt Vulnerability Manager
  1451. Betrugsmasche: QR-Codes auf gefälschten Strafzetteln führen zu Abzocke
  1452. Passkeys: Amazon und WhatsApp wagen die passwortlose Anmeldung
  1453. Cisco: Schwere Sicherheitslücke in IOS XE ermöglicht Netzwerk-Übernahme
  1454. USA drängt dutzende Regierungen dazu, Lösegeld für Ransomware abzuschwören
  1455. heise-Angebot: iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
  1456. Wordpress: Übernahme durch Lücke in Royal Elementor Addons and Template
  1457. Samba: Neue Versionen beheben mehrere Sicherheitslücken
  1458. Jobsuche: Verbraucherzentrale warnt vor Identitätsdiebstahl
  1459. WS_FTP: Ransomware-Attacken auf ungepatchte Server
  1460. E-Mails an aufgegebene Domains: .nl-Registry warnt mit LEMMINGS
  1461. NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
  1462. Hack the Hague: Warum sich eine Stadtverwaltung hacken lässt
  1463. Microsoft möchte NTLM-Unterstützung in Windows 11 aufkündigen
  1464. Alte Windows Server ohne Support: Welche Vorteile bietet die Cloud-Migration?
  1465. Microsoft: KI auf Sicherheit abklopfen und 15.000 US-Dollar einsacken
  1466. Schwere Sicherheitslücken in Monitoring-Software Zabbix behoben
  1467. Sicherheitsupdate für WordPress erschienen und angreifbares Plug-in repariert
  1468. Proxy: Mindestens 35 von 55 Sicherheitslücken klaffen in Squid
  1469. Sicherheitsvorfall bei Cloud-Gaming-Anbieter Shadow PC
  1470. Microsoft Defender for Endpoint soll Angriffe von Menschen unterbinden
  1471. 40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
  1472. Sicherheitsupdates: Backdoor-Lücke bedroht Netzwerkgeräte von Juniper
  1473. Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
  1474. Google-Anmeldung jetzt standardmäßig ohne Passwort
  1475. Patchday F5: Sicherheitslücken in BIG-IP ermöglichen Angreifern Codeausführung
  1476. Sicherheitsupdates Fortinet: Angreifer können Passwörter im Klartext einsehen
  1477. Noch mehr Rust in Android: Speichersicherheit jetzt auch auf Bare-Metal-Ebene
  1478. heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
  1479. Microsoft warnt vor neuer Gmail-Richtlinie gegen Spam
  1480. Ende des Windows Server 2012 R2 – welche Optionen Sie jetzt haben
  1481. Rapid Reset: Angreifer nutzten Lücke in HTTP/2-Protokoll seit August 2023 aus
  1482. 23andme: Genanalyse-Daten womöglich schon vor Monaten abgegriffen, Ausmaß unklar
  1483. Neue cURL-Version behebt Pufferüberlauf bei SOCKS5-Verbindungen
  1484. Für Angriffe ausgenutzte Lücken: Apple liefert Patch für iOS 16 nach
  1485. Citrix dichtet kritisches Leck in Netscaler ab
  1486. Patchday Adobe: Schadcode-Attacken auf Magento-Shops und Photoshop möglich
  1487. Webbrowser: Google-Chrome-Update schließt kritische Sicherheitslücke
  1488. Patchday Microsoft: Attacken auf Skype for Business und WordPad
  1489. Support-Ende für Windows Server 2012 R2: Warum Sie das nicht ignorieren dürfen
  1490. Bei Cyberangriff auf spanische Air Europa wurden Kreditkartendaten offengelegt
  1491. libcue-Lücke reißt Sicherheitsleck in Gnome
  1492. Fünfstellige Belohnung für Knacken der Elliptic-Curve-Seeds ausgelobt
  1493. Nahostkonflikt: Eskalation in den Cyberraum
  1494. Inzwischen vorhanden: Details zu gefixten Lücken in iOS 17 und Co.
  1495. Sicherheitsupdates: Schadcode- und Root-Lücken bedrohen IBM-Software
  1496. Backup: Acronis schließt Sicherheitslücken im Agent für Linux, Mac und Windows
  1497. SAP: Oktober-Patchday fällt ruhiger aus
  1498. Angriffsversuch durch Hacker: Uniklinikum Frankfurt offline
  1499. heise-Angebot: IT-Sicherheitstag 2023: So wappnen sich Unternehmen gegen aktuelle Bedrohungen
  1500. Unrühmliche Hitparade: NSA und CISA teilen Top-Sicherheits-Fehlkonfigurationen

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.